【2019年】PwCの眼（6）攻撃者との飽くなき攻防戦：市場導入後のサイバーセキュリティ対応

2019-10-02

将来の自動車におけるセキュリティ対策は、開発段階だけでは不十分であると言われている。製品開発が完了し市場に導入された後も、セキュリティ対策が必要になるというのだ。今回は、なぜ市場導入後にも対策が必要なのか、どのような対策をとるべきなのか、その内容を解説する。

自動車に限らず、サイバーセキュリティ対策を考える際には、従来の品質保証とは、前提条件が異なることを理解する必要がある。従来の品質保証では、製品の劣化や故障時の問題発生を防ぐための「機能安全」が主たる対策だった。他方、サイバーセキュリティ対策の場合、悪意を持って意図的に攻撃を実行する攻撃者が存在する点が従来とは大きく異なっている。攻撃者は製品の不備を突く形で製品を攻撃し、メーカーが意図しなかった動作を発生させようとする。この点が市場導入後にセキュリティ対策が必要となる要因だ。

なぜ、攻撃者の存在は、市場導入後においてもセキュリティ対策が求められる要因となるのか。その理由の1つは、攻撃者が新しい攻撃手法を発見するなどして攻撃手法を進化させていくことだ。ある時点では攻撃を十分に防御する対策ができていたとしても、新たな攻撃手法が見つかることで、従来のセキュリティ対策では防ぎきれない攻撃を受けることがあり得る。2つ目は、攻撃のタイミングを決めるのは攻撃者である点だ。市場導入直後にのみ攻撃をしてくるのであれば、想定していなかった攻撃手法が使われる可能性は低い。その条件であれば開発段階のセキュリティ対策で十分防御できるが、サイバー攻撃を受けるのは1年あるいは2年後もしれない。このような、攻撃者にとって有利な状況が、自動車開発時のセキュリティ対策だけでなく、市場導入後のセキュリティ対策も必要となる環境を作り出している。

では、具体的に市場導入後にどのようなセキュリティ対策をとるべきだろうか。それはセキュリティ対策の3本柱である、攻撃の「特定」「分析」「対応」の実施だ。「特定」とは、市場導入された自動車に対する攻撃事象の発生を検知したり、製品への攻撃を監視する活動である。自動車が攻撃を受けていることに気づくことができなければ、それらに対処することもできないため、第一に整備すべき活動と言える。続いて「分析」とは、「特定」で判明した攻撃事象の内容を調査し、実際に自動車や周辺システムに被害を及ぼすかを判断する活動である。攻撃が発生したとしても、開発段階のセキュリティ対策で十分に対処することが可能な場合もある。闇雲に攻撃に反応するのではなく、冷静な判断のもと緊急性の高い事象であるかを見極め、対処するかを判断することが重要である。最後に「対応」とは、「分析」によって緊急対応が必要とされた攻撃から被害発生を防ぐ活動である。例えば、狙われた自動車への通信を遮断するなどの一時的な対策と、攻撃事象で狙われたセキュリティ上の欠陥を修正するなどの恒久的な対策がある。

このように、悪意ある攻撃者の存在というサイバーセキュリティ対策の特性上、製品開発の段階だけでなく、市場導入後にもセキュリティ対策が求められる状況にある。自動車の進化による未来を明るいものにするためにも、自動車メーカーは攻撃者との戦いに打ち勝ち続けることで、自動車の安全を確保することが求められている。