#994 Google Cloud と Auto-ISAC がパートナーシップ締結

今回は、自動車業界のサイバーセキュリティに関する重要なニュースを取り上げます。私たちの生活に欠かせない自動車ですが、近年はインターネットに接続される機能が増え、サイバー攻撃のリスクが高まっています。そんな中、クラウドサービスの巨人であるGoogle Cloudが、自動車業界の情報共有組織と手を組みました。この提携によって、自動車の設計段階から運用に至るまで、どのようにセキュリティが強化されていくのか。そして、IT業界と製造業界が連携することの意義とは何なのか。リスナーの皆さんが普段乗っている車の安全が、裏側でどのように守られようとしているのかを、具体的な取り組みを通じて解説していきます。

Google Cloudが自動車業界のセキュリティ情報共有組織であるAuto-ISACと提携したというニュースです。Auto-ISACは、自動車メーカーや部品サプライヤーなど、全世界で80社以上が加盟しているグローバルなコミュニティで、北米の小型車両の99％をカバーしています。今回のパートナーシップでは、Googleが持つ膨大なセキュリティデータや、傘下にあるMandiantの分析能力を提供することになります。自動車がインターネットに繋がることで攻撃の対象が広がっている現在、Googleの知見とAuto-ISACの集団防衛モデルを組み合わせることで、脅威の予測や早期発見、そして業界全体のセキュリティレベル底上げを目指していくという内容ですね。

Auto-ISACは「オート・アイザック」と読みまして、自動車業界に特化した情報共有と分析を行うセンターのことです。ISACという仕組みは金融や電力など他の重要インフラ業界にもあるのですが、これはその自動車版ですね。競合関係にある自動車メーカー同士でも、サイバー攻撃の手口や脆弱性に関する情報は隠さずに共有し合おうという目的で作られました。一社が攻撃を受けた際、その情報を速やかに他社にも展開することで、業界全体で同じ攻撃を防げるようにするという、まさに集団で守りを固めるための組織なんですよ。

今の自動車は「走るコンピュータ」や「走るスマートフォン」と言われるほど、中身が高度なIT機器になっているからですね。Google Cloudは世界中で大規模なインフラを運用していて、常に最新のサイバー攻撃を監視しています。特に、Googleが買収したMandiantという企業は、高度な標的型攻撃の解析で世界トップクラスの実力を持っています。自動車業界だけでは把握しきれないIT特有の脅威情報を、Googleの強力なインテリジェンスで補完したいという狙いがあるんですよ。

残念ながらリスクは年々高まっています。最近の車は自動運転の支援機能や、スマホでの遠隔操作など、外部と通信する機能が増えていますよね。これをコネクテッドカーと呼びますが、通信の入り口が増えるということは、ハッカーにとっても侵入経路が増えることを意味します。もし車の制御システムが悪意を持って操作されれば、ブレーキが利かなくなるなど、直接人命に関わる事故につながりかねません。だからこそ、IT業界の知見を取り入れて、防御を強化する必要があるんです。

最大のメリットは、脅威情報の分析スピードと精度の向上ですね。Googleが持つAI技術やデータ分析基盤を活用することで、膨大なデータの中から危険な兆候をいち早く見つけ出せるようになります。また、Google社員がこれまで培ってきた大規模システムの防御ノウハウを、自動車業界のセキュリティ担当者に共有することも予定されています。これにより、攻撃を未然に防ぐ「予測」の能力や、万が一攻撃を受けた際の「復旧」の能力が、業界全体で強化されると期待されています。

まさにその通りです。これからの自動車開発では、エンジンの性能と同じくらい、ソフトウェアの安全性が重要になります。今回の提携は、製造業とIT産業の境界線がサイバーセキュリティという分野で融合していることを象徴していますね。車を作る段階だけでなく、販売した後もアップデートで安全を守り続ける「サイバーレジリエンス」という考え方が、今後の自動車業界の標準になっていくでしょう。私たちユーザーも、車のソフトウェア更新に関心を持つことが大切ですね。