イメージ
挑戦 技術

サイバー攻撃から車を守る。
ヴィッツの車載セキュリティ導入支援とは?

  • プロジェクトストーリー
  • インタビュー
  • 最先端技術
  • システム
  • チャレンジ

時代の半歩先に挑んでいる、ヴィッツのプロジェクトを紹介する本連載。
第1回目となる今回は、先進CPS技術開発部で車載セキュリティ対策のソリューション提供に携わる、杉山さんに話を聞きました。
ヴィッツの提供するソリューションがなぜ必要なのか、どのようにお客様のお困りごとに向き合うのか。「半歩先」に挑む社員の姿をお届けします。

2007年新卒入社 新卒 先進CPS技術開発部部長
杉山 歩(すぎやま あゆむ)

 

未来の

車載セキュリティ対策の

スタンダードをつくる。

 

—ヴィッツでは、自動車メーカーに対して車載セキュリティの導入コンサルやプロセス構築などのソリューションを提供しています。そもそも、なぜ各社は車載セキュリティの導入支援を必要としているのでしょうか?

 

杉山:

車載セキュリティ対策を義務づける、UN-R155 車載セキュリティ法規やISO/SAE 21434 の要求事項といった法規があるのですが、この記載内容が非常に曖昧なんです。だからこそ、車載セキュリティの専門家としての知見を持ち、お客様の会社に合ったセキュリティの導入支援ができる会社や、車載セキュリティプロセスの構築ができる会社が必要とされています。

 

—車載セキュリティ対策の知見を持つ会社は、業界内には少ないのでしょうか?

 

杉山:

そうですね。車のハッキング事例が起きたのは2010年ごろで、車載セキュリティの義務化がされたのは2020年と、つい最近のことです。そのため、車載セキュリティの知見を持つ会社自体、非常に珍しいのが現状です。

 

—ヴィッツが自動車の車載セキュリティ対策に乗り出したきっかけを教えてください。

 

杉山:

2010年ごろから、車の車載セキュリティは業界で注目のトピックになりつつありました。我々もそのころはまだ知見がなかったため、各分野のセキュリティの有識者を招いて、車載セキュリティを研究するプロジェクトを社内で始めたことがきっかけです。

 

—なぜヴィッツのソリューションは、多くの企業から選ばれているのですか?

 

杉山:

弊社は多くの自動車メーカーと取引があり、幅広い知見を持っているからだと考えられます。車載セキュリティの歴史は浅く、どの会社も探り探りやっているのが現状。様々な自動車メーカーと取引があるヴィッツだからこそ、今後の車載セキュリティのトレンドをいち早く掴むことができる。自動車メーカー各社と連携しながら、未来の車載セキュリティのスタンダードを一緒に構築しているような感覚ですね。

 

—同じサイバーセキュリティでも、自動車とパソコンでは違うのですか?

 

杉山:

明確に違います。パソコンのセキュリティは「個人情報の漏洩をいかに防ぐか」に重きを置いていますが、自動車の場合は「ハッキングなどでシステムが暴走した場合に、いかに人を傷つけないか」が重視される。考え方が根本から異なるんです。自動車の制御システムの考え方を理解した上で、お客様の文化や歴史を意識したセキュリティ対策を進められるのもうちの強みの一つだと言えるでしょう。

 

 

10年先を見据えた

セキュリティ対策を提案。

 

—お客様からは、どのような相談が多く届きますか?

 

杉山:

今は車載セキュリティ義務化の法規対応が進んでいるので、車載セキュリティへの取り組み方を相談されることが多いです。お客様も「何からやっていけば良いのかわからない」という状態であることが多いので、基本的にこちらから提案ベースしていくかたちになります。

 

—ヴィッツの導入支援とは具体的にどのようなサポートをするのでしょうか?

 

杉山:

まずお客様の現在の状況や、今後やりたいことを細かくヒアリングします。それから自動車のシステム構成をもとにどんなリスクがあるかを洗い出し、対策内容に優先順位をつけて提案しています。自動車を世に出した後に脆弱性が見つかることもあるので、常に情報収集をして、製品のセキュリティに問題がないかを随時お客様と確認したり、お客様先に出向してセキュリティシステムを開発することも。仕組みづくりから製品開発まで、やることが幅広いので他部署と密に協力してプロジェクトを回しています。

 

—ソリューションを提供する上で、大切にしていることを教えてください。

 

杉山:

お客様に丁寧に説明することですね。自動車のセキュリティ対策は、パソコンのように数千円のウィルス対策ソフトを入れて完了というわけにはいきません。車には大量のCPUが使われており、そのすべてにセキュリティ対策を入れるとコストが跳ね上がってしまう。どれだけの対策が必要なのか、コストを意識しつつ現実的なラインを見極めて丁寧に説明しています。また、車は10年以上乗ることも当たり前なので、10年先を見据えたセキュリティ対策が求められる。将来的にはスマホのように自動アップデートするなど、運用面での対応も可能な仕様でシステムを組んでいきます。

 

 

 

乗用車以外の

セキュリティにも

対応していきたい。

 

—今後の車載セキュリティ対策はどのように進展していくと予想していますか?

 

杉山:

現在の法規の対象は乗用車ですが、いずれは建設機械や農業機械など、別の業界・系統の乗り物にも適応されていくのではないかなと思います。今後あらゆるモノがインターネットに繋がり、サイバーセキュリティ対策へのニーズはますます広がっていくことが予測されます。工作機械のサイバーセキュリティ対応のニーズも実際にあり、ヴィッツの部署内で連携しながら車以外のセキュリティ対策を進めているところです。

 

—その中で、今後杉山さんはどのようなチャレンジに挑んでいきたいですか?

 

杉山:

より多くのお客様に、スマートにソリューションを提案できる体制作りをしていきたいですね。現在、依頼は多くいただける一方で、人数不足などの面から全てのご依頼に応えられる体制が整っていません。なので、短期的には技術の詳細な情報を資料にまとめて効率的に提案できるようにして生産性を高めつつ、長期的には人材育成にも力を入れていこうと考えています。

 

—ありがとうございました。