自動車業界および産業向けIoT(モノのインターネット)製品の開発者は、ITシステムインテグレータと同じインテリジェンスをもってコネクティビティ(接続環境)に取り組む必要があります。自動車やデバイスを動かしているソフトウェアは、ハードウェアコンポーネントと同じように、潜在的脅威の原因であるということを私たちは認識しなければなりません。銀行業界や医療業界をはじめとする多くの業界で、このようなセキュリティの脅威は数十年にわたり存在してきました。われわれはこのような業界の経験を活かし、次のような実証された4つ対策を提言しています
- 設計段階からセキュリティを組み込む
- リスクの評価
- エンド・ツー・エンドの信頼ポイントおよび対策
- ライフサイクル管理
セキュリティは、開発フェーズの開始時から考慮しなければなりません。決して、後付けで考えてはいけません。
開発者は、システムについてあらゆる潜在的な脆弱性を理解し把握しておく必要があります。コネクテッドデバイスのエコシステム全体にセキュリティアーキテクチャを展開する上で、早い段階で総合的/包括的なリスク評価を行うことが絶対不可欠です。
開発者は、耐タンパー性を備えたハードウェアとソフトウェアで、すべてのデバイスとインフラストラクチャの保護、暗号化、認証を行わなければなりません。コネクテッドシステムへのアクセスを管理する暗号化キーも、データ保護のために安全を確保した環境で管理しなければなりません。
自動車メーカーやIoT開発者は、自動車のライフサイクル全体(場合によっては15年以上)を通じてセキュリティアップデートを展開できる、相互運用が可能な専用プラットフォームで設計する必要があります。また、他の埋め込みソフトウェアに影響を与えることなく、新しいアプリケーションをワイヤレスで実装できるようにすることも必要です。ユーザーは、コンピュータやスマートフォンでソフトウェアのセキュリティをアップデートすることには慣れています。自動車がますます「走るスマートフォン」化している現在、自動車にもこのように画期的なセキュリティアプローチを適用することは当然です。
世界のオンライン化がますます進み、サイバー攻撃がより一般的になってきている状況では、今までにないほど信頼が重要になってきます。すでに複数の自動車メーカーが、このような広く知らさている脅威に迅速に対応できる態勢を確立しており(ワイヤレス対応しているメーカーさえあります)、この事実により、コネクテッドカーに用心深くなる必要はないと消費者が安心することを期待しています。
- 蔦田 剛士 ジェムアルト株式会社 モバイルコム事業本部 本部長
- 1992年から2002年にかけて、シュルンベルジェ社自動テスト装置部門にて、セールスマネージャーを務める。 2004年から2013年にかけて、アクサルト株式会社セールスディレクターとして、携帯電話事業者向けのソリューションビジネスに従事。 2006年、ジェムアルト社の前身であるジェムプラス社と、アクサルト社の合併に関わる。 現在は、ジェムアルト株式会社のモバイルコム事業本部本部長として、携帯電話事業者向けのビジネスを統括、促進するマーケティング戦略の構築に従事している。
