自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化：車載セキュリティ

　パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター（車両SOC、Security Operation Center）」の構築に共同で取り組むと発表した。

　2020年6月に成立した国際基準により、自動車メーカーがサイバーセキュリティに対応した組織体制を整えるとともに、ソフトウェアアップデートの安全性確保が義務化された。2022年7月から日欧で発売される新車の型式認可では、サイバーセキュリティとソフトウェアアップデートに関して国際基準を満たす体制があることを示す必要がある。パナソニックとマカフィーが設立する車両セキュリティ監視センターは、自動車メーカーがサイバーセキュリティに対応した体制を構築、運営するのを助ける。

　2016年から、パナソニックは工場の生産設備を管理するネットワークをサイバー攻撃から守るための工場セキュリティ監視センターを運用してきた。また、組み込みソフトウェアのセキュリティの知見や、ティア1サプライヤーとしての経験も生かし、売り切りではない継続的なサービスとしてセキュリティの事業化を目指す。

車両セキュリティ監視センターは乱立しない

　車両セキュリティ監視センターは、セキュリティ法制化に合わせて自動車メーカーと検討しながら数年以内の業務開始を見込んでいる。人員体制は監視対象となる自動車の台数次第となるため、少人数で運用を開始して対象台数が増えるにつれて拠点や人員を拡大する。契約が車種ごとになるか、企業単位となるかは自動車メーカーと協議していく。自動車に対するサイバー攻撃を監視し続けるというサービスの性質上、継続して費用をもらうビジネスモデルを想定している。

　パナソニックはティア1サプライヤーとしてコックピットやインフォテインメントシステムに力を入れているが、車両セキュリティ監視センターの構築はこうしたビジネスと結びつけた取り組みではない。義務化されるサイバーセキュリティやソフトウェアアップデートの体制づくりの中心はあくまで自動車メーカーであり、パナソニックとマカフィーの車両セキュリティ監視センターは自動車メーカーが担うサイバーセキュリティ対応の一部を引き受ける格好だ。そのため、パナソニックとコネクテッドカー関連で取り引きがあるかどうかに関係なくセキュリティ監視を提供するとしている。また、業務用車両や商用車に限らず、ネットワークに接続している自家用車など広く対象とする。

　車両セキュリティ監視センターは大手サプライヤーなどによって乱立することはなく、グローバルでのセキュリティ監視のノウハウを持つ一部の企業に運営が集中すると見込む。

車両セキュリティ監視センターの位置付け（クリックして拡大） 出典：パナソニック

　車両セキュリティ監視は、車両に搭載した侵入検知システムの情報を自動車メーカーのデータセンターに収集し、セキュリティ情報イベント管理システム（SIEM、Security Information and Event Management System）によって大量のデータを分析して攻撃内容やその影響を可視化することで行う。セキュリティ情報イベント管理システムの出力を分析官が確認、精査して自動車メーカーのセキュリティインシデント対応チーム（SIRT、Security Incident Response Team）に報告するという流れとなる。

　その後で、自動車メーカーがサイバー攻撃の対象となったシステムのサプライヤーと対応を検討したり、車両のユーザーにセキュリティを強化したソフトウェアへの更新を依頼したりする。

車両セキュリティ監視の概要（クリックして拡大） 出典：パナソニック

　セキュリティ情報イベント管理システムで短時間で効率的にデータ分析を行えるかどうかが、車両セキュリティ監視センターの運営コスト低減や、その後の迅速な対応の実現に直結するとしている。

　パナソニックのパートナーであるマカフィーは、10年近くにわたって、セキュリティ監視センターやセキュリティインシデント対応チームに関する実績がある。取引先は日本国内の30社以上を含めて50社を超え、15カ国以上でセキュリティサービスを提供してきた。セキュリティ監視センターの構築と運用を成功させるには、継続的な人材育成と、実効性のあるプロセスの策定と定期的な見直し、業務の標準化と自動化が不可欠だ。また、関係者が参画し、権限や果たす役割、責任を明確化しながら定期的に見直していくことが必要になる。自動車業界でもそうした成功要因を取り入れていく。

→その他の「車載セキュリティ」関連記事はこちら