コネクテッドカーの急速な普及により、自動車に対するサイバー攻撃リスクが高まる中、各国で自動車業界向けのサイバーセキュリティ法規が制定されるなど、対策の義務化が進んでいる。医療機器などでも同様の動きが広がっており、関連企業は、プロダクトのライフサイクルを通じた脆弱性管理とインシデントへの早期対応が必要となる。
サイバーセキュリティー対策を製造業に義務づける動きが、欧州を中心に本格化している。国際連合欧州経済委員会(UNECE)の下部組織「自動車基準調和世界フォーラム(WP29)」が、自動車へのサイバーセキュリティ対策を義務づける指針(法規制の提案)を採択した。これにより、UN-R155 サイバーセキュリティ法規を満たしていない車両は、欧州や日本をはじめとした多くの国で販売ができなくなる。
また、医療機器の分野でも高度化、巧妙化するサイバー攻撃への対応に向けて、ガイドライン制定の動きが進んでおり、さらに、欧州委員会は2022年9月に欧州で販売されるさまざまなIoT製品を対象とした、サイバーレジリエンス法案(Cyber Resilience Act)を公表した。
このような背景の下、対象となる製品メーカーは、IoT機器向けソフトウェアの設計や開発段階において、これまでにはなかったセキュリティ要件に対応しなければならない。セキュリティインシデントが判明した場合、24時間以内に報告が義務化されるなど、迅速な対応が強く求められる。
最新の情報を元に、ソフトウェアの脆弱性を継続して管理することが必要で、サプライヤーから納品される多数のバイナリファイルについても同様の管理が求められる。そして、こうした取り組みを継続的に推進していくためには、全社的な組織の構築や、プロセスの定義が必要となる。
株式会社日立ソリューションズは、IoT機器の設計から製造、運用までの脆弱性対策をワンストップで支援する「PLMセキュリティソリューション」の販売を開始した。併せて、出荷後も含めた継続的なセキュリティ対策を強化するため、欧米の自動車業界や医療機器業界の大手メーカーで利用が進んでいるセキュリティプラットフォーム製品「Cybellum」について、Cybellum Technologies LTDと販売代理店契約を締結した。
PSIRT構築コンサルティングは、PSIRTに求められるインシデント発生時の対応プロセス、セキュリティ確保プロセスの整備を支援する。サイバーレジリエンス法対応コンサルティングは、「どこまでの対応をすれば準拠していると言えるかがわからない」といった悩みの解決を支援する。
また、これまで製造業を中心に15社以上の実績があるセキュリティ設計支援コンサルティングにより、設計現場の課題解決を支援する。さらに、IoT機器向けの軽量暗号で、ハードウェアの制限がある自動車や医療機器、そのほかデジタル製品へのセキュリティ対策の実装を可能にする。
加えて、CybellumでIoT機器向けソフトウエアの脆弱性管理を効率的に実施する。具体的には、IoT機器に組み込まれるソフトウェアを解析してデジタルレプリカを生成し、最新のデータベースでソフトウェアの脆弱性を継続監視する。脆弱性発見時には、レプリカに登録されるソフトウェア情報のみならず、ハードウェア情報なども判断材料に対象を絞り込み、関連部署が確認に費やす作業負荷を軽減する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
