Bizコンパス

自動車が便利になるほど、“暴走”する可能性も高まる!?
2019.09.20

サプライチェーンのセキュリティは大丈夫か?第2回

自動車が便利になるほど、“暴走”する可能性も高まる!?

著者 足立 照嘉

 デンマークの玩具メーカーの商品に「レゴ(LEGO)」というブロック玩具がある。1940年代より販売されているため、自身や家族が慣れ親しんできたという方も多いことだろう。

 このレゴを自由自在に組み合わせることで、あらゆる創造を具現化することができる。複雑な機械を作ってみたり、芸術家がレゴを用いた作品を発表するといったこともある。

 なぜレゴは、自由自在に組み合わせることができるのだろうか。それは、ブロック自体が共通規格で作られているからだ。当然と言えば当然のことではある。

 しかし、改めて考えると画期的である。なぜなら、新しく手に入れたブロックも、これまで持っていたレゴの“仲間”に加えられるからだ。

 ITの世界だと、つい20年ほど前まではMac用の周辺機器をそのままWindowsで使用するためには制約もあった。メーカーやOSが異なれば、周辺機器を使い回すことができない、もしくは初期化や複雑な設定をすることも多かった。

 レゴのような共通規格は、自動車業界にもあり、最近ではIT業界でも増えてきている。もちろん良いことではあるのだが、セキュリティ面を考えると、あまり歓迎してばかりはいられないようだ。

本記事の著者である足立照嘉氏が登壇・講演される「セキュリティセミナー~サプライチェーンのリスクとその対策について~」が2019年11月に開催されます。セミナー情報は本記事の最後にてご確認ください。

 

ツナガル自動車

 近年、自動車に関する話題で、「MaaS(マース)」というキーワードを耳にされることも多いだろう。フィンランドのベンチャー企業が提唱した言葉であり、“Mobility as a Service”の頭文字を取った言葉である。

 MaaSとは、自動車や各種交通機関などに、AIやオープンデータなどITの力を掛け合わせることで、効率的な移動や新たな付加価値を提供することを指す。例えば、巷でよく見かけるようになったカーシェアリングやライドシェアリングといったサービスもその一つだ。

 MaaSの場合、自動車メーカーや運行会社などが単独でサービスを完結させることは少ない。そのため、車両内外にある各種情報が、サードパーティーと共有される。そして、一つのサービスとして実現している。

 これらを実現するためには、各種情報をやり取りする規格を共通化しなくてはならない。もし共通化されていなければ、特定の自動車メーカーの特定の車種でないと対応できないということが起こってしまう。MaaSに限らず、前回でも紹介したOBDⅡなどの共通規格によって、自動車の利便性やメンテナンス性は著しく向上している。

 現在ドイツで開催中のモーターショーにおいて、英国メーカーが新型SUVを発表した。この自動車では、5Gなどのモバイルネットワークを通して電子制御モジュールに更新データをダウンロードする機能が実装されている。これによって、ソフトウェアなどに不具合があった場合にもディーラーなどのサービスポイントに訪れることなく、遠隔から迅速に修正対応を行うことが可能となっている。もちろん、ダウンロードはバックグラウンドで行われる。自動車なのに、まるでスマートフォンのような利便性を備えているのだ。

 しかし、その利便性に、リスクが潜むこともある。

 

サードパーティーのリスクも取り込む

 共通化された規格で接続されるようになったサードパーティーの中に、サイバーリスクを抱えた事業者がいたら、どうなるのだろうか? いくら自社のセキュリティが万全であったとしても、サードパーティーを踏み台としてサイバー攻撃が試みられる可能性が考えられる。

 MaaSであれば、サードパーティーを踏み台として自動車メーカーやサプライヤー、また車両そのものに対するサイバー攻撃といったこともあるだろう。このようにサプライチェーンで繋がる先が、リスクをもたらすこともある。

 このリスクを「サプライチェーンリスク」と呼んでおり、そのリスクは現代のグローバルで構築されたサプライチェーンにおいて急速に高まっている。

 自動車の場合、車両の整備を行っているのはディーラーだけではない。町の整備工場のようなサードパーティーで対応する場面もあるだろう。

 つまり、自動車メーカーがいくら自動車を管理・監視しようとも、その監視の目が届かない領域で、車両システムへのアクセスはどうしても発生することになる。そのため、一概に自動車メーカーだけが管理に気を付けていれば良い、というわけにもいかない事情がある。

 

リスクの接続性も向上

 ITの世界でも、自動車業界と同様の構図が当てはまる。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

関連キーワード

SHARE

関連記事

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは