トレンドマイクロ部長/原聖樹氏
国連の自動車基準調和フォーラム(WP29)はクルマの安全基準や環境基準を国際的に標準化することを目指している日本も加盟している機関。同フォーラムにおいてクルマのサイバーセキュリティに関する国際規則(UN-R155/UN-R156)が初めて策定され、2021年1月に発効した。クルマのサイバーセキュリティに対する国際的な取り組みが進む中でトレンドマイクロはどのような対応を図っているのだろうか? 引き続きトレンドマイクロ・オートモーティブセキュリティ推進部部長の原聖樹(はら・せいき)氏に解説いただいた。
コネクテッドカーのサイバーセキュリティは必須に
日本でも今年7月からUN-R155/UN-R156が施行されたので、いわゆる新型車両ですね、インターネットにつながるコネクテッドカーの新型車両は7月からこのレギュレーションが適用されています。UN-R155/UN-R156に沿った形でセキュリティ対策をしていないと国から認証を受けることができません。認証は2つあり、1つはクルマにセキュリティ上の問題がないか事前にテストをする体制や出荷後にサイバーセキュリティ上の問題が発生しても対処できる体制にあるかどうか、体制や生産プロセスに対する認証があります。これは3年に1回更新されます。また、それとは別に新型車両ごとに型式認証をとる際、セキュリティの要件が入ってきて、クルマに一定レベルのセキュリティ対策がなされていないと出荷することができなくなりました。
クルマの認証を通すためにはサイバーセキュリティをクルマやクルマの生産体制に入れていただかなければいけなくなったのです。このような状況において、自動車メーカーや自動車サプライヤーが法規を順守するにあたり、対応方針の策定や認証取得、運用など、自動車メーカーだけで対応するのは難しいのが実情です。トレンドマイクロは、自動車メーカーや自動車サプライヤーが求めるコネクテッドカーのサイバーセキュリティ対策強化を支援するべく、電気自動車やコネクテッドカー向けのサイバーセキュリティを提供する子会社「VicOne」を設立しました。VicOneでは自動車に特化したセキュリティソリューションの開発、および脅威インテリジェンスの調査・分析を行っていきます。自動車のサイバーセキュリティは、従来のサイバーセキュリティとビジネスのサイクルも異なりますし、クルマが世に出るまでには何年もかかり、お客様ごとにカスタマイズする必要があります。従来の仕組みだけでは対応が難しいため、自動車ビジネスに関してはVicOneで進めていきます。とはいえVicOneが完全に独立してやるということではなく、まずはトレンドマイクロが蓄えている知見をクルマに適用するということですね。UN-R155/UN-R156にきちんと合わせて自動車メーカーやサプライヤーのパートナーとして機能していくことを目指しています。
クルマのデータ異常やサイバー攻撃の兆候を検知しメーカーに告知
VicOneではすでに様々なソリューションサービスを用意しています。例えばUN-R155/UN-R156では、クルマにサイバーセキュリティ上の脅威があるかどうか、ある場合にはどんなリスクにつながるのかをきちんと評価することを求めています。脅威はあるがリスクは小さいため対処する必要はないという判断もあれば、看過できないリスクであり必ず対処しなければいけないという場合もあります。そうしたクルマに対するサイバー脅威をすべてリストアップして評価し、どう対応するかを判断する際に役立ついくつかのサービスを用意しています。
また、クラウドにあがってくるコネクテッドカーのデータをモニタリングし、異常やサイバー攻撃の兆候を早期に見つけてメーカーに知らせるサービスや車載器向けのセキュリティソリューション、お客様のニーズに合わせて選ぶことができるペネトレーションテストサービスなども提供します。さらにクルマにたくさんコンピューターが入ってくると、オープンソースも増えてくることから脆弱性管理も重要となってきます。VicOneではプログラムを事前にスキャンして管理し、脆弱性が見つかった時は速やかに告知するサービスも提供します。トレンドマイクロは世界最大の脆弱性発見コミュニティZERO DAY INITIATIVEを運営していますので、最新の脆弱性を突合することで顧客のプログラムに万一脆弱性が発見された場合も早期に対処することができます。
トレンドマイクロではVicOneという自動車向けサイバーセキュリティに特化したエキスパート集団によって、これまで蓄えたサイバーセキュリティの知見を自動車業界に特化して活用するとともに、自動車業界のパートナーとしてクルマをサイバー脅威から守る取り組みをさらに充実させていきます。
【原聖樹】はら・せいき。トレンドマイクロ株式会社コネクテッドビジネス推進本部オートモーティブセキュリティ推進部部長。2001年にトレンドマイクロ入社。企業・公共向けのプリセールスエンジニアを経験した後、個人向けセキュリティ製品のOEMビジネスや法人向けのマネージドサービス、IoT関連ビジネスの立ち上げに従事。2018年より電気自動車やコネクテッドカー向けのサイバーセキュリティソリューションの国内・海外への新規ビジネス創成、技術開発の統括を担う。
