サイベラム (Cybellum、本社:イスラエル・テルアビブ)は3月2日、日本国内の独自拠点を来たる3月4日に開設すると発表した。同社によると、日本のコネクテッドカーの市場規模は、2025年に2兆円近くに達し、2020年から2027年の間に15%近く成長するという。
コネクテッドカーへのサイバー攻撃は、昨年1年間で99%増に
しかし、こうしたコネクテッドカーは、インターネットに常時接続された環境下で高度な計算処理を行うこと。オープンソース環境で開発されたOSに、様々なサプライヤーから提供されるソフトウェアが搭載されていることから、どうしても外部からのサイバー攻撃を受け易い。
また同社調査による業界予測によると、3年以内に6億2000万台以上のコネクテッドカーが路上を走ることになり、それら1台あたり1時間に25GBもの個人データを収集する。
そんな環境下で、自社の車をコントロールしているそれぞれのソフトウエア状況を、各自動車メーカーが一つ一つ自社内でつぶさにチェックしていくことは非常に困難であるため、現況の対策改善が強く求められている。
実際、コネクテッドカーへのサイバー攻撃は、昨年1年間で99%増となっており、このようなリスクを避け、より強固なサイバーリスク管理を推進するべく、自動車セキュリティの世界では、今後数ヶ月の間にUNECE WP29やISO/SAE21434などの新たな規制基準が導入される予定だ。
サイベラムでは、こうした自動車業界に於けるリスクアセスメントや、規制遵守などの特別なニーズに的確に対応するプラットフォーム環境を既に用意していると話す。
独自のデジタルツイン環境を構築して車両の脆弱性を特定する
それは同社が先の2月24日に発表した自動車用サイバー・デジタルツインプラットフォームで、潜在的に危険にさらされる可能性のある車両の各コンポーネントをマッピングし、そのソフトウェアの構成と構造を再現した完全なデジタルレプリカを作成するというもの。
もちろんこれにはオープンソース、独占所有権がある商用ソフトウェア、オペレーティングシステム、およびサプライヤが使用した可能性のある暗号化の完全なリストが含まれる。
この完全なデジタルレプリカは、車両が工場を出た後も引き続きメーカー側に保管され、車両のライフサイクルを通じて継続的な監視とリスク軽減を行う事ができる。
こうしたシステムを使うことで自動車メーカーは、車両を動かすソフトウェアに内包されている何十万もの脆弱性を発見でき、自社車両の安全性をメーカー自らの手によって管理できるようになるという。
加えて今後も、自動車の安全性に係る自動車メーカーへの規制はより厳しくなっていくため、業界最高水準のリスク評価プラットフォームを相次いでローンチしていく構えだと語る。
これまで自動車メーカーでは、車両内で動作するソフトウェアの可視性が非常に限られていた。しかしこれからは、同社のプラットフォームが車両システムの内部を監視し、サイバー上で脆弱性を特定。サプライチェーンのなかで起こりがちな、あらゆる段階でのリスクを軽減できるとしている。
干草の山の中の針を探すように感じられるリスク源を素早く抽出
同社CEO兼共同創業者のSlava Bronfman氏は、「潜在的なサイバーセキュリティリスクを考える際、人々はスマートフォン、ノートパソコン、ゲーム機などのパーソナルデバイスを思い浮かべます。今日の自動車は、これらのデバイスをさらに脆弱で危険なものに拡大したものと考える必要があります。
現代の自動車は、何十万行ものソフトウェアコードで走り、インターネットに接続され、大量の個人データを保存していきます。そのためメーカーとサイバー専門家が協力して、製品が市場に出荷される前にソフトウェアの脆弱性が見過ごされないようにすることが必要不可欠なのです。
製品の製造プロセスには、車両を機能させる最小の部品に至るまで複雑なサプライヤチェーンが含まれ、これにはサイバーセキュリティのリスク源を探すという行為が、しばしば干草の山の中の針を探すように感じられることでしょう。
当社のプラットフォーム環境を活用されることで、自動車メーカーは設計から製造、さらにその先のリスク評価と軽減をコントロールできるようになるのです。
これは自動車メーカーにとって新たな時代り到来であり、我々は自動車メーカーや業界のキープレーヤーと連携して自動車のセキュリティを確保し、堅牢な車両の市場投入に貢献したいと考えています」と述べている。
一方で同社に於いて、日本拠点のカントリーマネージャーを務める奥田正和氏は、今回新たに設立される日本国内拠点の新設にあたって、「当社は今後、車のセキュリティに対する意識の高まりの中、自動車業界全体をリードする立場にある日本に於いて、リスクマネジメントへの需要に正面から対応し、日本市場における企業プレゼンスを確固たるものにしていく所存です。
今回の日本オフィスの開設は、世界の尊敬を集める日本の産業界をサイバーセキュリティの側面から支援していくという当社のコミットメントを示しています。サイベラムの技術・ソリューションにより、日本のお客様が抱えるサイバー脆弱性に関する課題解決を支援して行くことを楽しみにしております」と結んでいる。