企業ネットワーク最前線

IoT時代の自動車セキュリティの“勘所”とは?――デロイト トーマツが勉強会

文◎太田智晴(編集部) 2017.04.20

  • bookmark
  • Teitter
  • 印刷

デロイト トーマツ サイバーセキュリティ先端研究所は2017年4月20日、「IoT時代を勝ち抜くための自動車セキュリティ」というテーマで記者向け勉強会を開催。コネクテッドカーのセキュリティの“勘所”を解説した。

 
監査やコンサルティング等に加えて、リスクアドバイザリーも事業の大きな柱の1つとして展開するデロイト トーマツ グループ。そのリスクアドバイザリー事業における注力分野が、自動車業界のセキュリティだ。

デロイト トーマツ サイバーセキュリティ先端研究所 主席研究員 泊輝幸氏
デロイト トーマツ サイバーセキュリティ先端研究所 主席研究員 泊輝幸氏


デロイト トーマツ グループには、全世界約3500名のサイバーセキュリティサービス専任者がいるそうだが、このうち100名以上が自動車セキュリティの専任者とのこと。「これくらい自動車セキュリティをやっている会社は、他に見当たらないのでは」とデロイト トーマツ サイバーセキュリティ先端研究所 主席研究員の泊輝幸氏は話した。

デロイト トーマツの自動車セキュリティ事業の体制。米独日が中心になっている
デロイト トーマツの自動車セキュリティ事業の体制。米独日が中心になっている


自動車のセキュリティというと、クルマそのもののセキュリティがまず思い浮かぶ。しかし、デロイト トーマツがカバーする領域はそれだけではない。

通常のITシステムから工場の制御系システム、そしてテレマティクス等の顧客情報サービスまで、自動車会社のサイバーセキュリティ全般をカバーしているのが特徴だという。

デロイト トーマツがカバーする自動車セキュリティの領域
デロイト トーマツがカバーする自動車セキュリティの領域


すでに140万台リコールのセキュリティインシデントもこのように、「全方位」(泊氏)で、自動車セキュリティを手掛けるデロイト トーマツだが、この日、重点的に説明されたのはクルマそのもののセキュリティについてだ。

クルマがコネクテッド化していく中で、「プライバシーの侵害や、自動車の乗っ取り・遠隔操作、それによる人命被害などのリスクが想定される」と主任研究員の高橋宏之氏は説明した。

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 高橋宏之氏
デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 高橋宏之氏



具体的には、以下のようなセキュリティリスクの可能性があるという。実際すでにいくつものセキュリティインシデントが報告されており、140万台のリコールにつながるなど、“実害”も出始めている。

想定される自動車のセキュリティリスク
想定される自動車のセキュリティリスク


そこで米欧日では、自動車セキュリティの標準化の取り組みなどが活発化。例えば米国では自動車セキュリティに関する法案も議会に提出されている。

「SPY Car ACT」法案で、ハッキングをリアルタイムで検知・報告できる技術の搭載や、ドライバーが自分のクルマのセキュリティ状況を確認できる「サイバーダッシュボード」の設置などを求める内容になっているという。


自動車関連のセキュリティインシデント



IoT時代、自動車関連メーカーにとって、サイバーセキュリティは否応なく最重要課題の1つとならざるを得ないが、高橋氏がその勘所として強調したのは2つ。

まずは、自動車開発プロセスにおけるセキュリティガバナンスを強化することだ。「自動車を見る視点はいろいろあるが、ガバナンス視点とは、説明責任を果たすための視点」と高橋氏。

重大なリスクである自動車セキュリティについて、しっかり説明責任を果たせるよう、報告・評価・モニタリングなどをはじめとするガバナンス体制を強化する必要がある。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

paloalto1712
necmag1712
atmark1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図
     ~これから2020年までに起こること~


◆[インタビュー]原田博司 京大教授「Wi-SUN FANが海外で人気! LPWA市場で世界第3位へ」 ◆ブロックチェーンにIoT担当者が注目すべき理由 ◆SD-WANの2018年 ◆Skype for Businessが働き方を変える ◆“業界3位” エクストリームネットワークスの野望

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
wj2018b
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます