全5739文字
PR

 今回は、自動車業界において2つめの喫緊の課題である「サイバーセキュリティー」を取り上げる。

 近年、サイバーリスクは高まっている。特定の組織を狙った標的型攻撃、システムダウンを狙ったDoS攻撃、データ破壊をもたらすランサムウエア攻撃等、その手法は複雑化、高度化が進み、いまや重要な経営課題として注目が高まっている。また、昨今の社会情勢を踏まえたリモートワークの進展に伴い、通信データの盗聴、漏洩、さらには不正なウェブサイトに誘導するフィッシング被害等、サイバー脅威に対する懸念は多岐にわたり高まりつつある。

 こうした動向は、自動車業界においても例外ではない。従来、情報システムにおける固有リスクとして扱う傾向が強かったサイバー脅威は、いまや「製品」に対しても迫っている。仮にクルマの走行機能に影響し得るサイバー攻撃が発生した場合、法令違反等のコンプライアンス抵触のみならず、交通混乱や人命被害につながる危険もはらむ。

 そして、このようなクライシスが発生した場合、企業は信頼失墜を招くだけでなく、リコールや集団訴訟による経営危機を招く可能性もあり、決して軽視できない。

 以上を踏まえ、自動車業界では、2つの視点でサイバー脅威に対応していく必要がある。1つは「協調」であり、業界共通的な標準ルールに沿ってセキュリティー管理水準の底上げを目指す活動である。もう1つは「競争」であり、自動車の電子機器やコネクテッドサービスに搭載されるセキュリティー機能を高度化し、他社との差異化で製品付加価値を高める活動である。

 これら2つの活動は、端的に言えば「守り(協調)」と「攻め(競争)」である。サイバーセキュリティーに関わる型式認可制度(WP.29)等、業界のレギュレーションが強化される中、サプライチェーン全体として、自動車のサイバーセキュリティー機能を多層的に強化することは最重要課題であり、特に機能全体を俯瞰(ふかん)する立場にある自動車メーカーの果たす役割と責任は大きい。

 本稿では、クルマを取り巻くサイバー脅威の動向を踏まえ、「協調」と「競争」における対策を解説する。