エグゼクティブインサイト: コネクテッドカー -コンバージドネットワークの保護に関する見解

CSOが抱える最大の課題は何か、彼らに聞いてみてください。おそらく、デジタル変革に関しては多少異なる意見があるでしょう。マルチクラウドやIoT、モバイルワーカーやモバイルデバイス、消費者の高まる期待、シャドーITなどにより、CSOのチームは極限状態にあります。進化する脅威ランドスケープに関し、散々話を聞かされることになるでしょう。業界がセキュリティスキルの大きな不足を感じているまさにその時、ランサムウェア、ボットネット、IoT、巧妙な攻撃により、セキュリティの限界が試されているのです。

しかし、それらもすべて、今まさに訪れようとしていることに比べれば見劣りします。こうしたすべての課題が、ハイパーコンバージドのネットワークやシステムと組み合わさろうとしているのです。

私たちが今、目にしているものは、氷山の一角にすぎません。従来は切り離されていたOTシステムはITと統合され始めており、製造現場が世界の商取引現場とつながりつつあります。かんばん方式や柔軟性のあるオンデマンドの生産システムなどにより、効率と収益性の向上は実現するでしょうが、まったく新たなリスクが登場することとなり、中には壊滅的な結果をもたらす可能性を秘めたものもあるでしょう。


コンバージドネットワークの未来を示すスマートカー

コンバージェンスの意味合いを理解しやすいものとしては、スマートカーをおいて他にないでしょう。バルブからタイヤの空気圧まですべてが積極的に監視され、コマンドコンソールを介してやり取りが可能です。そのコンソールがオンデマンドのエンターテイメントを提供し、電話を接続してタッチレス通信を可能にしたり、インターネットに接続して車の無線パーソナルエリアネットワークを構築します。衛星システムがナビを提供し、車が盗まれた際には追跡を行い、事故の際には緊急システムに接続することも可能です。車が金融データに接続されるケースも増えており、財布を出さずにドライブスルーやガソリンスタンドでの支払いを済ませたり、車内で楽しむエンターテイメントや修理、さらにはオンラインインターフェイスで注文した食料品の支払いすら可能になっています。

オンボードのレーダーシステムは、交通量や走っている車線の追跡を行い、スピードや軌道などをすぐに調整することが可能です。センサーは道路状況や天候を監視し、トラクションや見通しの自動調整を行い、全輪駆動を動的に実行することもできます。自動運転車は、周りの車両とリアルタイムの情報を共有し、交通量や道路状況、工事、事故、緊急車両などについて公共システムと通信するようになるでしょう。そうした集合的データを使って、ラッシュアワーの交通量や工事、スポーツ観戦の後で一斉に観客が出てくる混雑時などに対応するため、交通システムは車線の切り替えを行ったり、信号の調節を行ったり、交通規制を行ったり、道路照明を調整したりすることができるようになります。

車はいまや、車を操作するオンボード内部ネットワーク、生産性やエンターテイメント、商業サービスを提供する外部通信ネットワーク、そしてスマートカーがインフラや他の車と相互にやり取りできるようにする車外ネットワークで構成される、非常に複雑な、コンバージドネットワークになりつつあります。これはほんの手始めにすぎません。新たなビジネスモデルも登場します。車を駐車場に止めたままにするのではなく、タクシーサービスを提供したり、個人ではなく集団で所有することも可能になるでしょう。つまり、新たな乗客や、そうした乗客それぞれの支払いシステム、サービスへの加入、好みの温度や座席の調整まで、自動的に調節を行うことが求められるということです。

そしてこれらすべてを、時速75マイル(約120キロ)で行わなければならないのです。


意味合い

ネットワーク構築の経歴がある方なら誰しもが、こうした課題に気付くことができます。そしてその中でも最大の課題は、これらのどれもが、通常自動車メーカーの主要スキルセットとされるものには分類されないということです。セキュリティは車両から道路、ネットワーク、安全基準まで、輸送エコシステム全体における不可欠な要素でなければなりません。自動車メーカーは、従来のアセンブリラインの製造業者というよりは、システムインテグレーターのような働きをするようになってきています。まったく新しいパートナーやサービスプロバイダ、共通の基準などを含め、業界全体の変革が必要となります。

新しい問題のように思えるかもしれませんが、セキュリティの観点から見れば、こうしたコンバージドの環境は、私たちがすでに精通している枠組みを利用して保護することができます。

  • セグメンテーション - 重要なサービスを可能な限り分離させることが必要不可欠です。例えばスマートカーでは、インターネットに接続するシステムをブレーキシステムから隔離する必要があります。
  • アクセス制御 - 現在は、車に乗る人なら誰でもすべてのサービスにアクセスできます。これはいつ問題が起きてもおかしくない状況です。Authentication、authorization、accounting(認証、許可、アカウンティング)は今の段階でも得策といえるでしょう。
  • 暗号化 - これは簡単なことです。金融データは暗号化しましょう。無線や衛星による通信も暗号化しましょう。車両間や公共システム間でやり取りするデータも暗号化、認証を行いましょう。
  • 防御 - 最後に、これらすべてを、車両の安全を確保し、許可されていないユーザーやアプリケーション、マルウェアを積極的に見つけ出すことが可能な保護、検知、対応ツールで構成される埋め込み型、完全統合型のシステムに組み込むようにしてください。

新たな要件

もちろん、これらをすべて実現するためには色々なことを変える必要があります。複数のメーカー間の互換性を確保するため、新たオープン標準が必要になります。高速道路で別の車に接近する極めて短い時間内に、通信プロトコルのネゴシエーションを行う余裕はありません。

同様に、セキュリティも適応が必要になります。コンバージドシステムには、個々の分離したセキュリティツールではなく、リアルタイムでイベントに適応し、自主的に意思決定を行い、サイバーインシデントの際には別のシステムに警告するなど、より大きな環境とそうした情報を共有できる統合型のセキュリティファブリックが必要です。コネクテッドカーの約束と第4次産業革命、そしてそこから転じてコンバージドネットワーク全般を実現するためには、セキュリティをコネクテッドカーから家、都市、消費者、そしてあらゆる規模のハイパーコネクテッドネットワークやクラウドまで行き渡らせ、迅速かつ大規模に動作させなければなりません。


結論

ハイパーコンバージドシステムが差し迫っており、私たちが想像すらしなかった形で新しい環境と既存の環境が接続されていくこととなります。しかし、慎重に計画を立てることで、スムーズかつ安全に移行を行うことが可能です。まずはオープン標準や、相互に通信を行い、情報を共有し、変化を特定して適応し、協調的かつ協力的にイベントに対応するよう設計された統合型のインタラクティブなセキュリティシステムを求めることから始めましょう。

フォーティネットとルネサスが協力し、パワートレインやテレマティクス、インフォテイメントシステムなど、コネクテッドカー領域の安全を確保する最先端サイバーセキュリティを構築しました。詳細に関しては、こちらをご覧ください
本バイラインは、 CSOに掲載されたものです。
当社のホワイトペーパーをダウンロードしていただくと、企業のセキュリティリーダーたちが対応を迫られている重大な脅威や、それらに対する評価、保護を行うためのセキュリティアプローチに関する情報をご覧いただけます。