Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら

edited by Security Online   2017/11/07 06:00

次世代の自動車開発に向けて、求められるモノづくりとITの融合

 最後に蔵本氏は、NHTSA ガイドラインとして「Cybersecurity Best Practices for Modern Vehicles」を紹介。対策にCybersecurity Framework (特定、防御、検知、対応、回復) のアプローチを取り入れることを薦めている。

 「セキュリティは絶対ではない。セキュリティ対策を求められたとき、多種多様なサイバー攻撃をすべて防ごうと考えるのはナンセンスだ。たとえば、ランサムウェアを99防いでもどうしても1は潜り込むことがある。その際に迅速に検知し、特定し、対応し、回復し、事業継続制を担保することを考えるべき」(蔵本氏)

 つまり、「ランサムウェアを絶対に入れない」ことではなく、フェーズ全体を見渡して「最も重要な部分を担保する」ことが大切だという。他にも、ISO 27000シリーズ参考にすること、AUTO ISACによる情報共有、さらにセーフティのデザインプロセスで独立した第三者による意見をもらうこと、そして脆弱性ハンドリングポリシーの作成、キーの使い回しを避けること、許可のないリカバリーや解析を防ぐためのファームウェア暗号化などがあげられた。

 最後に蔵本氏は「安全なものを作ることを考えようとしたとき、どうしてもセキュリティ面で様々な障壁が生まれてくる。それを乗り越えるには、モノづくりとサイバーセキュリティに詳しい人が連携することが望ましい。コネクテッドカーも自動運転もぜひとも実現したいもの。ぜひ、日本のモノづくりに力を貸してほしい」と呼びかけ、講演の結びとした。

【関連記事】
「何でなん?」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一
元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」
「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか?
もしも社長がセキュリティ対策を聞いてきたら?経営視点から考える安価で効果的なサイバーセキュリティ対策



著者プロフィール

  • 伊藤真美(イトウ マミ)

    フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Day 2017 イベントレポート

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5