【2019年】PwCの眼（4）サイバーセキュリティが握るモビリティ市場への参加権

2019-08-07

自動車のデジタル革命によって、利用者が求める利便性とCASE（コネクテッド、自動化、シェアリング、電動化）技術が提供するサービスとの間のギャップが小さくなっており、次世代のモビリティ社会が形作られている。車がネットワークやクラウドにつながることにより、モビリティサービスは進化を遂げている。

一方で、自動車がネットワークに接続することはサービス向上と同時に、サイバー攻撃の脅威にさらされる原因にもなる。自動車の新たなセキュリティリスクの登場は、国内外を問わず、自動車関係者では既に課題として認識されており、さまざまな団体から自動車サイバーセキュリティに関する指針やガイドラインが公開されている。

国際的な動きとして特に重要なものが、国連自動車基準調和世界フォーラム（WP29）と、国際標準規格のISO/SAE21434である。これらは自動車やモビリティサービスの開発・運用時におけるサイバーセキュリティ対策に関するガイドライン文書であり、今後は自動車のライフサイクル全体を通じたサイバーセキュリティ施策の実施を義務化、標準化する方向で検討が進められている。

これらの国際的な動きから、二つの重要な示唆が得られる。一つ目は次世代のモビリティ社会において、サイバーセキュリティ施策の実施は必須だということである。特に理解すべき点は、自動車やモビリティサービスが進化した結果、サイバーセキュリティ施策の義務化が必要になってしまうほど、サイバーセキュリティ被害にあう可能性が高まったという事実だ。ネットワーク接続など機能面で進化した自動車が従来通りの開発手法で作られてしまうと、それによりモビリティ社会全体が危険にさらされ、人々の生命や財産を脅かしてしまうことを理解する必要がある。

二つ目は、これらサイバーセキュリティ領域は、企業や国家間の競争領域ではなく、すべてのモビリティ関連の企業・組織・国家が協調して進めていくべき領域だということである。自動車に限らず、サイバーセキュリティ対策は攻撃者との技術競争の面がある。このような現実を踏まえれば、企業間・国家間でセキュリティ施策の優劣を比べている場合ではなく、攻撃者からモビリティ社会に暮らす人々を守るため、一致団結してサイバーセキュリティ対策技術や開発プロセスのセキュア化を進める必要がある。このような国際的な協調活動を加速するためにも、上述の規格の制定が進められている。

このように今後の自動車開発においては、国際的な協調領域であることを念頭に、競合他社やサプライヤーなどとも協力しあいながら、サイバーセキュリティ施策を確実に進めていくことが求められる。そのような協調サイバーセキュリティ活動ができなければ、次世代モビリティ社会を構築するメンバーとして、参加する権利が得られないということを認識する必要がある。