自動車メーカーにとって、自社の製造工程のサイバーセキュリティ対策は重要な要素の1つです。しかし多くの企業が適切なサイバーセキュリティ対策を行えていないのではないでしょうか。本記事では、ISO/SAE21434の概要と、セキュリティ脅威に対する分析アプローチについて詳しく解説していきます。
ISO/SAE21434とは
国際規格である「ISO/SAE 21434」は、自動車のライフサイクル全般にわたるサイバーセキュリティ対策を定めた規格のことです。
15の章から構成されており、1章から4章ではスコープ、規範的参考文献、用語や略語に関すること、一般的な考慮事項がまとめられています。5章以下は、サイバーセキュリティに関して具体的に記載された部分で、大きく7つのフェーズに分類されます。
フェーズ1:全体、およびプロジェクト依存のセキュリティ管理
フェーズ2:継続的なセキュリティ活動
フェーズ3:リスクアセスメント
フェーズ4:コンセプト設計
フェーズ5:製品開発から妥当性の確認
フェーズ6:生産から運用・保守、廃棄まで
フェーズ7:サプライチェーンに関する活動
フェーズ3までで管理体制のことやリスク分析・評価に関して触れ、フェーズ6までで設計から廃棄までのライフサイクルにかかるセキュリティ考慮事項に言及しています。
最後のフェーズ7では自社内のみならず、利害関係を持つサプライチェーンまで考慮した対策に関して述べられています。
ISO/SAE21434が注目される背景
ISO/SAE21434が注目されるようになった理由はいくつか挙げられます。1つは「業界や分野問わずセキュリティ全般に対する関心が高まっていること」、そしてもう1つは「制御システムの電子化が急激に進んでいること」です。自動車のシステムが高度化すれば、それだけ安全走行や自動運転など、様々なことが実現されます。しかし、電子化される部分が増えるほど、サイバー攻撃の対象になりやすいです。
逆に、デジタルで駆動する部分がなければ攻撃者もハッキングのしようがありません。そのため攻撃対象にも限りがあり、サイバー攻撃を考慮する必要のない分野も少なからず存在します。しかしながら、自動車には多数の半導体が用いられており、デジタルが非常に大きな役割を果たしています。そうするとサイバー攻撃の対象になり得ますので、メーカーも利用者も、攻撃の想定や適切な管理等を行う必要があります。
ただ、利用者にできることは限られています。そもそもセキュリティに対する知見も浅く、問題に対応し得る技術も持っていないことが通常ですし、簡単に利用者が制御システムへアクセスできてしまっては危険です。そのため利用者が気にすることなく、安心して運転できるよう、メーカーが一定水準以上の性能を備えた自動車を提供できなければなりません。
サイバーセキュリティに関しては特定の業界に限らず、各国政府も重要な課題と認識しています。国内でも情報漏洩に関する事件を耳にする機会は増えましたし、海外では事業者のみならず一般の方の生活に影響が及ぶほどの大規模な事件も起こっています。
日々攻撃内容は巧妙化し、単純な対策では対応しきれなくなっているのです。国は法令の整備を実施し、業界としても国際標準を策定するなど、多方面からセキュリティ対策が進められています。例えば国内では毎年、「官民ITS構想・ロードマップ」が発行され、業界からは「ISO/SAE21434」の発行がなされています。
ISO/SAE21434では自動車のライフサイクル全般にわたる取り組みが重要視されますが、これは車両が、外部ネットワークと繋がる一般的な通信デバイスよりも買い替えまでの期間が長いことに由来します。パソコンやスマートフォンなどに比べると、自動車は長く使い続けるため、ある時点において安全であったとしても、数年後には大きなリスクを抱えるものになっているかもしれません。そこでISO/SAE21434ではできるだけ被害を抑えるため、製品開発~製造~運用・保守~廃棄といった全活動でセキュリティに配慮した取り組みの実施を求めるのです。
ISO/SAE21434の注目ポイント
メーカーは自社のためにも、利用者やその他様々な関係者のためにも、ISO/SAE21434の理解が必要です。特に注目されているポイントを紹介しますので、まずは大枠を掴んでおきましょう。
サイバーセキュリティ目標の策定
まずは目標設定です。ISO/SAE21434では、製造等の特定の過程に着目するのではなく、組織の管理体制等から広い視点でセキュリティ対策の実施を求めています。
そこで具体的な施策に入る前に、目標をしっかりと策定しておかなければなりません。このとき特に注意すべきこととして以下の3つが挙げられています。
①リスク低減策の妥当性
②リスク低減策の説明責任
③リスク低減策の自社基準
この3つをクリアするうえでは、まず「成果物の十分性」への配慮が必要です。これは、作業成果物それぞれの内容が十分である論拠を示すことで満たせます。そのために、「適応技術の最善性」として、機能安全対策のコンセプト(State of the art)を念頭に論拠を組み立てることが大事です。現時点で実装可能な最善の技術を取り入れるという考え方に基づきます。
ただしリスクの低減ばかり突き詰めたのでは事業として成り立ちません。「対応範囲の妥当性」として、どこまでリスク低減策を実施すべきか見極めることが大事です。同規格のリスク評価手法を参照し、各驚異の程度を決定して、その程度に応じた施策を行いましょう。
こういった点に着目することで、リスク低減策の自社基準を定めることができ、その妥当性を満たすとともに説明責任を果たせるようになります。
マネジメントシステム体制構築とプロセス
組織体制の構築はマネジメントシステムの的確な運用のために欠かせません。このシステムを構築する際にもISO/SAE21434を活用できます。第5章および第6章の内容を参考に、サイバーセキュリティ管理システムを構築していくと良いでしょう。
第5章は全体的なサイバーセキュリティ管理として「サイバーセキュリティポリシーの設定」に関することから「人材の能力管理」「監視体制」「インシデント管理」などが記載されています。
第6章ではプロジェクト依存のセキュリティ管理として「サイバーセキュティケース作成」「アセスメント実施」などが記載されています。
ISO/SAE21434を活用して一度システムを構築しておけば、同様の開発場面において同じ基準を再活用できるなど、効率的な整備が図れます。
まとめ
昨今、自動車も進化をしていますが、セキュリティリスクを無視することはできません。メーカーには適切な対策の実施が求められており、自社だけでなくサプライチェーンの保護も視野に安全性を確保しなければなりません。国際規格「ISO/SAE 21434」を基に管理体制の構築、具体的な施策に取り組むと良いでしょう。
