全3202文字
PR

トヨタ自動車など21社が連携して2021年4月に設立したJapan Automotive ISAC(J-Auto-ISAC)。自動車のサイバーセキュリティー情報を業界内で共有・分析する“非競争領域”の取り組みが進む。同年7月から本格的な活動を開始した。年間2~3億円もの費用がかかる脆弱性情報を一括で購入し、会員間で共有する。中小規模の企業を含むサプライチェーン全体の支援体制が整ってきた。

 トヨタ自動車や日産自動車などの自動車メーカー14社と、デンソーやパナソニックなどの部品メーカー7社は、クルマのサイバーセキュリティー情報を共有・分析する団体Japan Automotive ISAC(J-Auto-ISAC)を2021年4月に設立した注1)

注1)登記は21年2月である。

 ISAC(Information Sharing and Analysis Center)とは、ソフトウエアの脆弱性やサイバー脅威に関する情報を共有・分析する組織のこと。97年に米国で生まれた。重要インフラなど18の業界にISACが作られ、自動車業界のISACである米Auto-ISACは15年8月に設立された。「国が支援する“公助”には限界があるため、“共助”の仕組みとして業界ごとにISACが必要になった」(J-Auto-ISACサポートセンター長の中島一樹氏)という。

 Auto-ISACの初代チェアマンがトヨタの米国法人に所属していたことから、日本版のAuto-ISACを作る必要性はないという議論も当初はあったという。しかし、トヨタ「クラウン」のような国内限定車や、軽自動車などがサイバー攻撃を受けた場合、「時差がある米国の組織では素早い対応が難しい」(同氏)という課題があった。先行して設立された通信業界や金融業界の日本版ISACと情報連携するためにも、「日本版Auto-ISACが必要だった」(同氏)注2)

注2)現在、日本には8つのISACがある。02年のテレコムISAC(ICT-ISAC)以降、順次発足しており、ISAC間で連携を進めている。このほか、日本には官民連携の仕組みとして「CEPTOAR(Capability for Engineering of Protection, Technical Operation, Analysis and Response)」がある。ただし、対象は電気や通信などの重要インフラであり、自動車は入っていない。また、初動体制のCSIRT(Computer Security Incident Response Team)間で連携を図る「日本シーサート協議会」もある。ここは業種や規模を問わず、CSIRTを立ち上げると加入できる。

 そこで17年1月に日本自動車工業会の中にワーキンググループ(WG)を作り、活動の基盤固めや情報共有、分析、日本自動車部品工業会との連携などを進めてきた(図1)。21年4月に一般社団法人として独立し、同年7月から本格的な活動を開始した。7月末時点の会員数は90社に達している。

図1 J-Auto-ISAC設立までの経緯
図1 J-Auto-ISAC設立までの経緯
17年に日本自動車工業会のWGとして設立し、活動の基盤固めなどを進めてきた。21年4月に一般社団法人として独立した。(出所:日本自動車工業会、J-Auto-ISAC)
[画像のクリックで拡大表示]