自動車業界における「安全」の概念は、車両の物理的な強度だけにとどまらず、ソフトウェアとその脆弱性を含むシステム全体を網羅するようになりました。こうしたサイバーセキュリティのリスクは、道路上の自動車全体の安全性に重大な影響を及ぼす可能性があります。そのため、UDトラックスは堅牢なサイバーセキュリティプロセスを確立し、製品品質の技術革新を加速させると同時に、UN-R155の規制要件に準拠した環境を構築するため、VicOneとの提携を決めました。
今回、VicOneのソリューション導入について、UDトラックスのERM(エンタープライズ・リスク・マネジメント)サイバーセキュリティ マネージャーの河野良太さんに話を伺いました。
UDトラックスについて簡単に紹介していただけますか?
河野さん:UDトラックスは、世界トップ10のトラックメーカーであるいすゞグループの傘下で、世界60カ国以上で事業を展開する日本を代表する商用車ブランドです。「人を想い、先を駆ける」は、過去80年間、そしてこれからも私たちの基本理念であり続けます。UDトラックスの「Fujin & Raijin(風神雷神)- ビジョン2030」は、スマートロジスティクスが直面する課題に対応するためのロードマップで、次世代技術の革新と、エネルギー効率の高いロジスティクスソリューションの創出に重点を置いています。私たちは、デジタルトランスフォーメーションとSDV(ソフトウェア・デファインド・ビークル)をベースとした製品開発のイノベーションサイクルを加速させ、道路上のすべてのドライバーの安全を優先しながら、スマートロジスティクスの持続的な運用の実現に向けて「より安全な」製品を提供することを目指しています。
SDVがスマートロジスティクスを新たな時代へと推し進める中、セキュリティリスクへの懸念が高まっています。大きく変化を続けるSDV環境において、業界はどのようにリスク管理戦略を見直すべきでしょうか?
河野さん:実証実験においては、車両の安全性を脅かすハッキングが既に現実のものとなっています。現時点では既販車に対するサイバー攻撃による被害事例は発生していませんが、日に日にその危険度は高まってきています。特に、ソフトウェアによって定義される車両であるSDVに代表される車両では、重要な価値をソフトウェア定義によって各車両仕様で共通化されている場合も多く、1つのセキュリティ問題が全世界の何万台もの車両に影響を与える可能性があり、 1回のサイバー攻撃による影響が広範囲にわたる可能性も高まります。
ソフトウェア・アップデートの安全性を確保するためには、すでに街中を走行している車両に対する攻撃の兆候がないかを継続的に監視することが重要です。進化するサイバー脅威との戦いにおいては、「スピード」という概念そのものが武器になります。また、迅速に対応するだけでなく、積極的な防御も重要であることも忘れてはなりません。
SDV時代のこうした新たなリスクに対処する上で、UDトラックスはどのような課題に直面していますか?
河野さん:UDトラックスはUN-R155法規適用に向け、サイバー攻撃による製品事故、品質問題および潜在的なリスクを管理するための堅牢な製品セキュリティインシデント対応プロセス(PSIRT)を構築しました。PSIRTは今後ますます増大していくSDVにおいても十分に対応していくことが求められています。既存のハードウェアに対するリスクに加え、増大するソフトウェアセキュリティのリスクは新たな課題を引き起こし、これからの時代では、PSIRTプロセスにセキュリティの分析を組み込まなければUDトラックスは悪意のある攻撃と技術的な誤動作の区別が難しくなり、その結果、問題の特定と修正が遅れ、製品の品質低下に繋がる可能性があると考えています。
こうした新たなリスクに対抗するために、UDトラックスではどのような戦略を採用していますか?
河野さん:増大していくサイバーセキュリティリスクに対抗するため、弊社はセキュリティ業務を合理化し、より深く実用的な分析結果を得られるソリューションを必要としていました。そこで、VicOneのxNexus次世代車両セキュリティオペレーションセンター(VSOC)プラットフォームの導入を決定し、xNexusの柔軟なシステム構成により既存のPSIRTプロセスとシームレスな統合を行うことができました。VicOneの業界をリードするAIと集約された自動車に関する脅威インテリジェンスは、私たちが必要とする正確で実用的な情報を提供してくれます。どのレポートからも実行動に繋がる明確な示唆が得られるため、未知のリスクの早期特定につながり、設計チーム対しても事象に沿った的確な推奨対応策を提示することができます。
図1. セキュリティ業務を合理化し、より深く実用的な分析を得られるソリューションを求めていたUDトラックスは、VicOneの次世代VSOCプラットフォームであるxNexusを導入しました。
VSOC ソリューションを選定する際に、UDトラックスではどのような比較検討項目がありましたか?
河野さん:弊社の現状では、サイバーセキュリティにおいては必ずしも機能が揃ったフルパッケージではなく、自社のビジネスニーズに合致し、セキュリティと費用対効果のバランスが取れたソリューションが必要でした。VicOneはサイバーセキュリティに精通しており、進化し続ける弊社のビジネス環境に合わせたシステムを構築することができました。他社製品では機能が複雑で柔軟性も低いことが多かった中で、VicOneのソリューションには高い費用対効果と、既存の業務とシームレスに統合できるようにカスタマイズされた導入プランがありました。私たちがxNexusを選んだ理由は、投資を超える優れた価値を提供してくれるからです。私たちのニーズに的確に応え、段階的な投資で徐々に規模を拡大しながら、長期的には全体的なコスト構造の改善もできるといった拡張性の高さに優れた投資価値を感じています。
このパートナーシップから得られる長期的な価値について教えてください。
河野さん:xNexusの「適応性」は長期的な価値だと感じています。 弊社の車両構造が進化し、新たな使用用途に応じたシステムの拡張が必要になったとしても、VicOneの自動化プロセスにより手作業を必要とすることなくxNexus VSOCプラットフォームのシステムを拡張できる点は、車両の新規開発に対する継続的なサポート保証となります。VicOneの充実した日本向けのローカルサポートとサービス、そして顧客に対するコミットメントの高さは私たちがプロジェクトを通して常日頃感じていることです。今後、VicOneのおかげでソフトウェア改良のサイクルが短縮され、製品開発サイクルの効率化が実現できることを期待しています。