アズジェント、コネクテッドカーの今後などを解説する「コネクテッドカー・セキュリティセミナー」開催

　アズジェントとイスラエルのKaramba Security、SCSKは7月3日、東京・丸の内の東京ステーションコンファレンスで「コネクテッドカー・セキュリティセミナー」を開催した。

　このセミナーではコネクテッドカーの今後の展望とともに、ECU（電子制御装置）に焦点を当て、セキュリティ対策の重要性と対策方法について紹介した。

　アズジェントが、日本国内で独占販売を行なっているKaramba SecurityのAutonomous（自動・自立型）セキュリティ製品の「Carwall」、および「Autonomous Security」といったソフトウェアは、フランスの官民団体であるVEDECOM Techが導入する自動車業界初の完全自動運転車（SAE Level5）に採用されたほか、米デトロイトで開催されたコネクテッドカーイベント「TU-Automotive Detroit 2017」において、Carwallが「Best Auto Cybersecurity Product/Service of 2017」を受賞するなど注目を集めている。そうした背景もあり、会場には自動車や車載システム関連の企業などから約200人が集まった。

　なお、VEDECOM Techには、ルノー、プジョー、ヴァレオなどが参加。2018年までに、フランス、ドイツ、イタリア、ポルトガル、ベルギーにおける商用向け完全自動運転車（SAE Level5）の導入を行なう予定を明らかにしている。

経済産業省 大臣官房審議官（商務情報政策局担当）の前田泰宏氏

　同セミナーで、経済産業省 大臣官房審議官（商務情報政策局担当）の前田泰宏氏は「我が国のコネクテッドカーの展望と、セキュリティの重要性」と題した基調講演を行なった。

　前田氏は「1964年の東京オリンピックのときには、セコムとアルソックがベンチャー企業として生まれた。オリンピックのあわせて全世界から日本のセキュリティに注目が集まった。ちょうど今日（7月3日）は、産業サイバーセキュリティセンターを発足し、毎年100人のホワイトハッカーを育てることになる。このように、これからの日本は、サイバーセキュリティにおいて世界中から関心が集まることになる。一方で、日本の産業構造の約7割が自動車産業に関わっている。この2つがどう変化していくのかが鍵である。まさに、東の横綱と西の横綱ががっぷり四つに組むことになる」と語った。

　また、「セキュリティの一環としてサイバーセキュリティを語ることは誤りにつながる。交通事故が起きるのはときどきである。だが、サイバーセキュリティは毎秒1億回の攻撃があり、戦争のなかにいる。事象の発見と対処の仕方がまったく違う。これまでのセキュリティと違う、サイバーセキュリティ全体で考えなくては、ずれた形で全体像を捉えることになる。当然、数秒間に何億回も攻撃を受ける可能性がある自動運転は、これまでとはまったく違う発想で考えなくてはならない」と指摘。

「クルマの会社は、販売台数で競争する会社と、モビリティサービスの提供を追求していく会社に分かれるだろう。クルマを貸し出し、データでビジネスをする会社が登場してコネクテッドカーが主流になった際には、事故が起きたときの責任問題が変わる。サイバー攻撃で事故が起こった場合にどう事故処理をするのかを考えなくてはいけない。コネクテッドカーはビジネスの範囲を広がることにつながる。それをどのように作るのかは、これまでのように特定の企業だけで決められる話ではなくなり、どんな効果的なビジネスアラインスを組めるのかということになる。しかし、ここでも経営層がサイバーセキュリティに対してピンぼけでは、戦略的な事業連携はできない。コネクテッドカーは今後急速に広がっていくのは明らかだが、経営者はどのアセットを持つか、どれを持たないかとはっきりしなければならない」と語った。

SCSK 車載システム事業本部 QINeS先進開発部 R＆D課の阿部功二氏

　一方、SCSK 車載システム事業本部 QINeS先進開発部 R＆D課の阿部功二氏は、クルマのセキュリティに関する動向について説明。クルマのセキュリティに関しては、日本では3つの業界団体がそれぞれに取り組みを行なっており、JSAE（自動車技術会）では、分析、評価プロセスを、JAMA（日本自動車工業会）では運用やインシデントに関して取り組みを進めており、JasPar（Japan Automotive Software Platform and Architecture）では、対策や評価技術に関する取り組みを行なっていることを示した。

　また、車載システムに対する脅威が増加していることに触れながら、2015年7月に発生して最大規模の事件となった、クライスラーにおける140万台のリコールについて説明。「クルマがネットワークにつながることでインシデントが発生している。クライスラーのチェロキーのハッキングでは、Wi-FiおよびOMAPの脆弱性を突いて侵入。ポートスキャンを行なったのちに、D-Busサービスを利用してexploitを生成。OMAPからV850をリフラッシュして、通信キャリア網を通じてハッキングする仕組みだった」と解説。

「IT化が進むのに従い、ITセキュリティを搭載する必要がある。例えば、多重防御の考え方を持ち込むことでどこかの段階で侵入を防ぐことができれば、ECUに搭載されたV850まで到達せずに防ぐことができた。とくに多重防御を実現するには、エンドポイントセキュリティが重要である。クルマをシステムとして捉え、IT業界の知見を活用することでセキュリティのリスクを軽減できる」としたほか、「今のクルマには、50～100のECUが搭載されており、これらのすべてに対策をする必要がある。だが、個々のECUに対してセキュリティを対策していくことは難しい。ここでは、車載ソフトウェアの国際標準規格であるAUTOSARを採用することと、共通プラットフォームとすることが効果的である。SCSKの国産車載プラットフォームサービスのQINeSとAUTOSARにより、すべてのECUに対するイントセキュリティ対策が可能になる」と述べた。

阿部氏の説明で使用されたスライド資料

イスラエル大使館 経済部 経済公使 経済貿易ミッション代表のNoa Asher氏

　同セミナーを後援したイスラエル大使館 経済部 経済公使 経済貿易ミッション代表のNoa Asher氏は、「イスラエルは日本の企業に敬意を持っており、正確さ、品質、美しさを評価している。最近3年間は、日本の産業界からイスラエルへの訪問が増加している。また、イスラエルの起業家も日本を訪問している。さらに両国の首相がそれぞれの国を訪問し、高いレベルでの交流も行なわれている。今年5月には、日本の3人の大臣がイスラエルを訪問し、サイバーセキュリティに関する協業において署名をしている。イスラエルにおいては300社がサイバーセキュリティの技術を開発しており、お互いに補完しあえる関係にある。とくにサイバーセキュリティ、および自動車テクノロジーにおいてさらなる協業を進めたい」と発言。「Karamba Securityは、コネクテッドカーにおいてパイオニア的な役割を担っている企業であり、日本の自動車市場において成功することを願っている」と述べた。

衆議院議員 自民党 IT戦略特命委員長の平井卓也氏

　また、衆議院議員 自民党 IT戦略特命委員長の平井卓也氏は、「自民党 IT戦略特命委員会は5年間に渡って活動しており、サイバーセキュリティ基本法を立法化した。自民党の委員会は現状をどう改善するかという動き方をするが、自民党 IT戦略特命委員会は、更地に新たな法律を作っていくのが役割である」と前置きし、「香川県では公共交通機関が整備されておらず、80歳を超えてクルマを運転している人もいる。いささか心配なところもあり、自動運転に期待している。高齢化が促進されることを考えれば、今から準備をしていく必要がある。Karamba Securityは、実装しやすく、安全性においても優れていると考えている」とした。

　また、「ランサムウェアのWannaCryなどの動きを見ると、やられるべくしてやられている。選挙には『負けに不思議の負けなし』という言葉があるが、やられるにはやられるなりの理由がある。経営者は、セキュリティはビジネスを行なう上で最低限のマナーであると捉える必要がある。また、セキュリティはコストではなく、未来に向けて重要な投資の1つと考えるべきである。だが、日本の経営陣の意識改革はそこまでできていない」と指摘。「2020年には日本に対するサイバー攻撃がピークになる。そうしたなかでコネクテッドカーなどの新たな領域にも挑戦しており、セキュリティに対する投資が必要である。セキュリティに投資をするために、後押しする政策、税制改正などが必要だろう。もし、セキュリティ投資に対する減税が受けるのであれば、それも検討していくべきである」などと語った。