自動車用サイバーセキュリティのサイベラム社、日本オフィス解説での展開や事業内容とは | ScanNetSecurity
2024.03.29(金)

自動車用サイバーセキュリティのサイベラム社、日本オフィス解説での展開や事業内容とは

イスラエルに本拠を構える自動車用サイバーセキュリティリスクアセスメントのサイベラム社(Cybellum)は3月4日、日本オフィスを新たに開設すると発表した。このほど、日本カントリーマネージャーに就いた奥田正和氏に、日本での展開や事業内容について話を伺った。

製品・サービス・業界動向 業界動向
Cybellum 日本カントリーマネージャー 奥田正和氏
Cybellum 日本カントリーマネージャー 奥田正和氏 全 6 枚 拡大写真
イスラエルに本拠を構える自動車用サイバーセキュリティリスクアセスメントのサイベラム社(Cybellum)は3月4日、日本オフィスを新たに開設すると発表した。このほど、日本カントリーマネージャーに就いた奥田正和氏に、日本での展開や事業内容について話を伺った。

◆コネクテッド市場が急成長する中、顧客に寄り添う開発を進める

自動車におけるコネクテッド市場はここ数年、急拡大している。サイベラムによれば、その市場は2025年に2兆円近くに達し、20年から27年までの成長率は15%近くにまで膨らむとする。国産車も近年はコネクテッド化したクルマが次々にリリースされており、クルマが通信によって外部とリアルタイムでつながることは決して珍しいことではなくなった。今後は運転の高度支援や自動化によってクルマはますます便利になっていくのは間違いない。

一方で外部とつながることは、同時に外部からの攻撃にさらされるリスクも高まっていく。特に近年はソフトウェアの低コスト化を狙ったオープンソース化が進み、外部からの攻撃はいっそう受けやすくなっている。コネクテッドカーのソフトウェア脆弱性は人命にかかわる危険性を孕んでおり、失敗すれば重大な問題となって跳ね返る。

そうしたリスクを少しでも低くするために欠かせないのが、車載におけるサイバーセキュリティを手掛けるベンダーの存在だ。サイベラムはそうした一翼を担う形で日本での活動を強化する。

Cybellum 日本カントリーマネージャー 奥田正和氏
サイベラムが日本オフィスを立ち上げた理由について奥田氏は、「日本は大規模な自動車産業が集積されている国で、サイバーセキュリティに対して敏感な顧客が多い。そうした状況もあり、引き合いも年ごとに増えて来ている」ことがあるという。これまで日本にとってイスラエルは“遠い国”との印象だったが、近年は自動運転への関心が高まるにつれてその存在感は日本でも急速に近づいた感がある。奥田氏もそうしたことを実感している様子で、「最近は日本からの企業団の訪問を受けることが増えた」と話す。

その効果もあってサイベラムの製品を使う顧客も増え始め、サイベラムとしても「日本を単なる市場以上の価値があると見るようになった」(奥田氏)という。ただ、奥田氏は「日本の客は要求度が非常に厳しいことで業界で知られる」とも述べ、だからこそ「日本の顧客の声をしっかり聞き、しっかり寄り添って開発をしていくことで初めて信頼されるプロバイダーになっていくことができる」。そのために「日本特有の事情に合わせて一緒に開発をするパートナーも開拓することも重要」と考えるに至り、日本オフィス開設につながったのだという。

とはいえ、セキュリティ系のソフトウェアを手掛ける会社は大手を含め数多くが日本に進出している。そうした中でサイベラムが持つ強みとはどこにあるのだろうか。それについて奥田氏は“脆弱性対策”を第一に挙げる。しかし、これはセキュリティ対策として当たり前のことだ。その問いに奥田氏が他社との違いとして強調したのが「脆弱性を追求する中で、ソフトウェアの中身の構造を見える化していく」ことにあるという。

◆「サイバーデジタルツイン」のポイントはソフトウェアの“見える化”

奥田氏によれば「この分野はたとえ最終製品を扱う自動車メーカーであっても、(セキュリティ系)ソフトウェアの中身を所有してアクセスできる人はほとんどいない」と話す。それは「自動車業界はソフトウェアの分散化が進んでおり、多数のコントロールユニットを多くのサプライヤーが開発していてほぼブラックボックス化している」からだという。そのため「これまでの技術ではソフトウェア、サプライチェーン全体の情報を吸い上げ、中身の構造、セキュリティがどんな状態になっているか集計するということをマニュアルで対応していた」(奥田氏)。これではプログラムの修正が必要かどうかを判断するのに多くの時間を要してしまうというのだ。

サイベラムはその判別に至までの複雑さに着目し、生み出した技術が「サイバーデジタルツイン」である。

脆弱性管理ソリューション(Cybellumウェビナーより)
その技術のポイントは、「設計図の有無に関わらず、最後の製品にコピー/焼き込む前の最終ソフトウェアのイメージから中身をスキャンして解析できる」(奥田氏)ことにあり、一般的には「バイナリ形式」と呼ばれる技術でもある。わかりやすく言うと、手許に車載したメインとなるソフトウェアと同等のクローンを置いておき、それをチェックすることでいち早くソフトウェアの脆弱性が把握できるようになるというもの。この“見える化”によって「プログラムの修正が必要かどうかをかつてない速さで判断できる」ようになるというわけだ。

ただ、出荷したソフトウェアを管理するとなれば膨大なデータになるのではないのか。奥田氏はこれについて次のように説明した。「実はそこにサイベラムならではのノウハウがある。サイバーセキュリティの保全活動に使う情報レプリカだけのクローンであって、たとえば物理的な3Dデータのように一字一句すべてを保存するわけではない。データサイズとして問題にならないほどの軽いものになっている」のだと述べた。

◆セキュリティ保護技術とOTAによるソフトウェア更新は深い関係にある

Cybellum 日本カントリーマネージャー 奥田正和氏
また、サイベラムはセキュリティの機能アップのためにハーマンインターナショナルや北米のPTCなどとの提携も進める。奥田氏は「セキュリティ保護技術とOTAによるソフトウェア更新は切っても切れない深いつながりがあるものの、サイベラム自体はOTAの開発は行わず、その機能をハーマンインターナショナルとの提携によってカバーしている」と話す。その理由として「ハーマンインターナショナルはOTA分野で業界シェアNo.1であり、こうした市場での実績がある技術と連携することで機能の確証を高めている」というわけだ。

奥田氏は「自動車業界は今、投資しないといけない領域が多岐にわたる。そういったところで日本の自動車メーカーが引き続き世界で尊敬される業界であり続けるために、サイベラムの日本オフィスとしてサイバーセキュリティの面で何かお手伝いをしていきたい」と述べ、「その重要なポイントとなるのが効率化で、その重要な部分に力を振り向けるためにも、(日本のメーカーに)サイバーセキュリティの技術を活用してもらえるよう支援していきたいと思っている」とした。サイバーセキュリティの分野における、サイベラムの動向に注目していきたいと思う。

車載サイバーセキュリティに「サイバーデジタルツイン」で強み…サイベラム 日本カントリーマネージャー奥田正和[インタビュー]

《会田肇@レスポンス》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る