デンソー 情報セキュリティ推進部 製品セキュリティ室長 / SOMRIEセキュリティスペシャリスト シニア平永敬一郎氏(撮影:川口絋)
クルマのデジタル化とコネクテッド化が進む現在、自動車業界の企業にとってサイバーセキュリティは対策が不可欠な課題であるにとどまらず、競争力の源泉にもなりつつある。トヨタグループの自動車部品メーカー、デンソーは設計段階から自社のみならずサプライチェーンも含めて製品のセキュリティ強化に取り組んでいる。同社の情報セキュリティ推進部 製品セキュリティ室長の平永敬一郎氏に、その思想と実践を聞いた。
セキュリティは品質である
──世界各国で製品セキュリティに関するガイドラインや法規制の整備が進められています。デンソーはセキュリティとどのように向き合っていますか。
平永敬一郎氏(以下敬称略) クルマがコネクテッド化されてさまざまな外部環境につながることが当たり前になった現在、リモートから攻撃されるリスクが格段に増えています。
もはやスマートフォンと同等か、それ以上のレベルでセキュリティを強化していかなければいけない時代が来ています。
自動車業界にとっての大きな転機は2015年のジープ・チェロキーハッキング事件です。コンピューターセキュリティの専門家がインターネット経由で車両の電子制御ユニット(ECU)をハッキングし、エンジンやブレーキ、ステアリングを遠隔操作できることを示しました。“走行中の車が外部から制御され得る”という現実が明らかになったのです。これを受けて、フィアット・クライスラー・オートモービルズは140万台のリコールを実施しました。
この事件以降、世界各国で「クルマをサイバー攻撃から守る」ためのルールづくりが急速に進みます。日本では2019年の道路運送車両法改正(2020年施行)を通じ、国連法規が正式に採択される前から、サイバーセキュリティ基準の国内整備が進められました。
その後、国連のサイバーセキュリティ法規(UN-R155)が採択され、2021年には、エンジニアリング・プロセスでの対応を定めたISO/SAE 21434といった国際標準も発行されました。中国では2026年からサイバーセキュリティ関連の法規が施行され、アメリカでも2027年を見据えた規制導入が議論されています。欧州でもクルマに限らず幅広いデジタル製品を対象としたサイバーレジリエンス法(CRA)が2024年に発効されるなど、世界規模で整備が進んでいる状況です。
しかし、私たちデンソーがセキュリティに取り組む理由は、法規対応のためだけではありません。セキュリティは“お客さまに届ける製品の品質そのもの”。これがデンソーのセキュリティ戦略の根底にある考え方です。
