自動車用サイバーセキュリティのサイベラム社、日本オフィス解説での展開や事業内容とは | ScanNetSecurity
2022.12.07(水)

自動車用サイバーセキュリティのサイベラム社、日本オフィス解説での展開や事業内容とは

イスラエルに本拠を構える自動車用サイバーセキュリティリスクアセスメントのサイベラム社(Cybellum)は3月4日、日本オフィスを新たに開設すると発表した。このほど、日本カントリーマネージャーに就いた奥田正和氏に、日本での展開や事業内容について話を伺った。

製品・サービス・業界動向 業界動向
Cybellum 日本カントリーマネージャー 奥田正和氏
Cybellum 日本カントリーマネージャー 奥田正和氏 全 6 枚 拡大写真
イスラエルに本拠を構える自動車用サイバーセキュリティリスクアセスメントのサイベラム社(Cybellum)は3月4日、日本オフィスを新たに開設すると発表した。このほど、日本カントリーマネージャーに就いた奥田正和氏に、日本での展開や事業内容について話を伺った。

◆コネクテッド市場が急成長する中、顧客に寄り添う開発を進める

自動車におけるコネクテッド市場はここ数年、急拡大している。サイベラムによれば、その市場は2025年に2兆円近くに達し、20年から27年までの成長率は15%近くにまで膨らむとする。国産車も近年はコネクテッド化したクルマが次々にリリースされており、クルマが通信によって外部とリアルタイムでつながることは決して珍しいことではなくなった。今後は運転の高度支援や自動化によってクルマはますます便利になっていくのは間違いない。

一方で外部とつながることは、同時に外部からの攻撃にさらされるリスクも高まっていく。特に近年はソフトウェアの低コスト化を狙ったオープンソース化が進み、外部からの攻撃はいっそう受けやすくなっている。コネクテッドカーのソフトウェア脆弱性は人命にかかわる危険性を孕んでおり、失敗すれば重大な問題となって跳ね返る。

そうしたリスクを少しでも低くするために欠かせないのが、車載におけるサイバーセキュリティを手掛けるベンダーの存在だ。サイベラムはそうした一翼を担う形で日本での活動を強化する。

Cybellum 日本カントリーマネージャー 奥田正和氏
サイベラムが日本オフィスを立ち上げた理由について奥田氏は、「日本は大規模な自動車産業が集積されている国で、サイバーセキュリティに対して敏感な顧客が多い。そうした状況もあり、引き合いも年ごとに増えて来ている」ことがあるという。これまで日本にとってイスラエルは“遠い国”との印象だったが、近年は自動運転への関心が高まるにつれてその存在感は日本でも急速に近づいた感がある。奥田氏もそうしたことを実感している様子で、「最近は日本からの企業団の訪問を受けることが増えた」と話す。

その効果もあってサイベラムの製品を使う顧客も増え始め、サイベラムとしても「日本を単なる市場以上の価値があると見るようになった」(奥田氏)という。ただ、奥田氏は「日本の客は要求度が非常に厳しいことで業界で知られる」とも述べ、だからこそ「日本の顧客の声をしっかり聞き、しっかり寄り添って開発をしていくことで初めて信頼されるプロバイダーになっていくことができる」。そのために「日本特有の事情に合わせて一緒に開発をするパートナーも開拓することも重要」と考えるに至り、日本オフィス開設につながったのだという。

とはいえ、セキュリティ系のソフトウェアを手掛ける会社は大手を含め数多くが日本に進出している。そうした中でサイベラムが持つ強みとはどこにあるのだろうか。それについて奥田氏は“脆弱性対策”を第一に挙げる。しかし、これはセキュリティ対策として当たり前のことだ。その問いに奥田氏が他社との違いとして強調したのが「脆弱性を追求する中で、ソフトウェアの中身の構造を見える化していく」ことにあるという。

◆「サイバーデジタルツイン」のポイントはソフトウェアの“見える化”

奥田氏によれば「この分野はたとえ最終製品を扱う自動車メーカーであっても、(セキュリティ系)ソフトウェアの中身を所有してアクセスできる人はほとんどいない」と話す。それは「自動車業界はソフトウェアの分散化が進んでおり、多数のコントロールユニットを多くのサプライヤーが開発していてほぼブラックボックス化している」からだという。そのため「これまでの技術ではソフトウェア、サプライチェーン全体の情報を吸い上げ、中身の構造、セキュリティがどんな状態になっているか集計するということをマニュアルで対応していた」(奥田氏)。これではプログラムの修正が必要かどうかを判断するのに多くの時間を要してしまうというのだ。

サイベラムはその判別に至までの複雑さに着目し、生み出した技術が「サイバーデジタルツイン」である。

脆弱性管理ソリューション(Cybellumウェビナーより)
その技術のポイントは、「設計図の有無に関わらず、最後の製品にコピー/焼き込む前の最終ソフトウェアのイメージから中身をスキャンして解析できる」(奥田氏)ことにあり、一般的には「バイナリ形式」と呼ばれる技術でもある。わかりやすく言うと、手許に車載したメインとなるソフトウェアと同等のクローンを置いておき、それをチェックすることでいち早くソフトウェアの脆弱性が把握できるようになるというもの。この“見える化”によって「プログラムの修正が必要かどうかをかつてない速さで判断できる」ようになるというわけだ。

ただ、出荷したソフトウェアを管理するとなれば膨大なデータになるのではないのか。奥田氏はこれについて次のように説明した。「実はそこにサイベラムならではのノウハウがある。サイバーセキュリティの保全活動に使う情報レプリカだけのクローンであって、たとえば物理的な3Dデータのように一字一句すべてを保存するわけではない。データサイズとして問題にならないほどの軽いものになっている」のだと述べた。

◆セキュリティ保護技術とOTAによるソフトウェア更新は深い関係にある

Cybellum 日本カントリーマネージャー 奥田正和氏
また、サイベラムはセキュリティの機能アップのためにハーマンインターナショナルや北米のPTCなどとの提携も進める。奥田氏は「セキュリティ保護技術とOTAによるソフトウェア更新は切っても切れない深いつながりがあるものの、サイベラム自体はOTAの開発は行わず、その機能をハーマンインターナショナルとの提携によってカバーしている」と話す。その理由として「ハーマンインターナショナルはOTA分野で業界シェアNo.1であり、こうした市場での実績がある技術と連携することで機能の確証を高めている」というわけだ。

奥田氏は「自動車業界は今、投資しないといけない領域が多岐にわたる。そういったところで日本の自動車メーカーが引き続き世界で尊敬される業界であり続けるために、サイベラムの日本オフィスとしてサイバーセキュリティの面で何かお手伝いをしていきたい」と述べ、「その重要なポイントとなるのが効率化で、その重要な部分に力を振り向けるためにも、(日本のメーカーに)サイバーセキュリティの技術を活用してもらえるよう支援していきたいと思っている」とした。サイバーセキュリティの分野における、サイベラムの動向に注目していきたいと思う。

車載サイバーセキュリティに「サイバーデジタルツイン」で強み…サイベラム 日本カントリーマネージャー奥田正和[インタビュー]

《会田肇@レスポンス》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. 尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

    尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

  4. 個人情報管理の不備を指摘するため写真撮影し県に報告

    個人情報管理の不備を指摘するため写真撮影し県に報告

  5. リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

    リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

  6. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

  7. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  8. メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

  9. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  10. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

ランキングをもっと見る