新着Pick
45Picks
Pick に失敗しました

人気 Picker
外部のホワイトハッカーの活用が必要だと思います。
先日トヨタ車の問題を指摘したのはテンセントのセキュリティチームでした。

トヨタはテンセントに対して感謝の意を発表しましたが、日本企業にはこの手のホワイトハッカーに対して「余計なことをしやがって」という風潮があり、報酬を払うルールも確立していないと言われています。
クルマの安全性確保のために、ぜひ検討していただきたいです。
動く情報室としての価値を高めることは、悪意の第三者につけ込まれる可能性も増すと言うことです。外からクルマをリモコンされないよう知恵を出さねばなりません。
ここを一体でやると、よほど最高レベルの人材がいない限り、全部まとめて突破されるリスクが大きいように思うのは、私だけでしょうか?

競争領域と非競争領域、一体でやるべきことと個別でやるべきこと、それぞれ、見誤ると、大変な結果になります。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
既に金融や電力はISACありますから。
情報インフラになり得る自動車でも作る動きは既定路線ですね。
セキュリティ施策は、開発と運用に分けて、それぞれ高度な取り組みになるので、どの様なメリットと将来性を秘めてるのか、興味深いです。

開発側
高級ホテルが治安を売るのと同様、セキュリティ施策は製品の魅力に直結すると思います。その様な価値観のアーキテクチャには、製品レベルに応じた個別のものと、どの製品にも共通するものが あるかと思います。製品のライフサイクル全域に関わるセキュリティ施策をイメージすると 後者だけの施策では 片手落ちに映ります。

それでも、要件・仕様レビュー、設計レビュー、ペネトレーションテストなど、専門家の知見を活かす、業務の最適化を狙う製品設計及び開発プロセスには一定の効果がありそうです。

運用側
セキュリティは日々のオペレーションに支えられます。最新の動向を把握し、日々、製品に即時適用できる仕組みが求められそうです。 この仕組みは製品の機能だけでなく、遠隔配信や 車両点検整備、補給やカスタマイズ、開発体制のエコシステム全体に関わることでメーカーの強み弱みがハッキリ出るため、共通化は困難の様に思えます。

リスクアセスメントの連携はどうでしょうか。
アセスメントの運用は各社負担が大きいため、アライアンスの効果は出るかもしれません。 気になるのは、これまでも国やその他から知見が出ていますが、企業の 実運用に落とし込める実稼働部隊を作れるかが 挑戦になる点です。成り行きのまま、同じムードをアライアンスにまで反映させてしまうと、実の所は、お互い責任逃れの 責任シンクポイント創りになってしまうとか、ルールで何かを制する働きをイメージしてしまうため、本当にお客様目線でどうなし得るかが、興味そそられます。

もしかしたら、お客様目線なら、未知の攻撃を含めた検知部隊の拡充、自動的な影響箇所の特定と連絡体制、即日配信できる開発部隊と商流、無料の対策享受、そして何より、セキュリティ施策が ワクワク機能を諦めさせない事、かも知れません。今後の成り行きから学べる点が多いと思います。
サイバーセキュリティというのはセキュリティの一種です。セキュリティというのは何かを守るためにあるべきものであり、まずは何を守るべきか定義することからサイバーセキュリティ対策は始まります。国連の自動車基準調和世界フォーラム(WP29)で自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立しており、車両の型式認可を受ける際に、国際基準を満たす体制であることが求められるようになりますが、体制だけではなくOEMごとに車両のサイバーセキュリティに求められる要求事項はバラバラであり、画一的な方法論は確立されておりません。OEMだけでなくサプライヤーを巻き込んでサイバーセキュリティ対応を進めていくにはさまざまな紆余曲折が予想されます。早く自動車業界としての基準が打ち立てられることが求められます。
つながる=サイバー攻撃される可能性ということになるので、この部分を強化していくことはコネクテッドカーを作っていく上で非常に重要な部分になってくると思います。