セキュリティ人材の育成で企業競争力に貢献
車載機器の開発技術者を自動車セキュリティのエキスパートに育てる
セキュリティ人材が不足する中、当社では、車載機器の開発技術者をセキュリティの知見と実力を持つ技術者として育成するプログラムを開発し、推進しています。
全ての車載技術者に必須となる脆弱性への知見
重要インフラの基幹システムに侵入し、データを破壊・改ざんするサイバーテロ。世界で公開されている脆弱性は、2023年度に3万件、2024年度は4万件に達する見込みで、そのうち1~2%が自動車セキュリティと言われています。件数は少ないものの、コネクテッド・カーの頭脳であるIVI(In-Vehicle
Infotainment)はオープンソースによる開発が主流であり、ひとたび問題が起きれば、その影響の大きさは計り知れません。
当社は、パナソニックグループが家電で長年にわたって培ってきたセキュリティ技術を、クルマの領域に展開。日米欧トップレベルの特許力で、サイバー攻撃から車両を防御・監視・対応しています。専門性の高いセキュリティ技術者の育成はもちろん、コネクテッド・カーの普及に合わせて、車載機器に関わる全ての技術者が、脆弱性の重要性を理解するとともに、普段の開発においても意識した対応が急務となっています。
そこで、当社では、セキュリティの専門家を集めて組織化しています。すなわちCoE※として、車載機器の開発技術者をセキュリティの知見と実力を持つ技術者として育成するプログラムを開発し、推進しています。育成期間は2年で、まず基礎知識を学び、さらに実際の開発現場で学ぶOJTを経て、セキュリティ技術を開発する実力とセキュリティに配慮した開発を指示できる、あるいは完成した車載機器やシステムのセキュリティや脆弱性を評価できるレビュアーへの育成を拡充していきます。
- CoE(Center of Excellence):組織横断で活動を進めるために、優秀な人材やノウハウを1つの拠点に集約して組織化すること。
世界最先端の開発領域でトップシェアを保ち続けるために
自動車業界では、「電動化」「自動化」「コネクティッド」「シェアリング」などの技術革新が急速に進み、技術者の意識変革とスキルのアップデートが求められています。当社では、社員の能力・スキル向上や自律的なキャリア形成支援を目的とした企業内大学「PAS
University」を今秋に設立します。
世界最先端の開発領域でトップシェアを保ち続けるためには人財への投資が不可欠です。PAS
Universityは、当社が新規採用する技術者はもちろん、SDV※化をけん引する世界トップレベルの技術者も学びの対象とし、会社を挙げて体系的に技術者を育成します。CoEとして行うセキュリティ人材の育成も、当社の人材育成の取り組みの一環として、さらに強化します。
社員インタビュー
開発本部 プラットフォーム開発センター セキュリティ開発部の皆さんに聞きました
セキュリティ・レビュアーを目指して
Q 研修プログラムを受講するきっかけは?
町田:セキュリティ技術の専門家が不足していることから、私たちの事業部では、セキュリティ技術のレビューを他部門に依頼していました。サイバーセキュリティ対応が急務となる中、私たちが育成プログラムに参加し、セキュリティのレビュアーを目指すことになりました。
プログラム開始から1年半ですが、最先端技術を学ぶ機会を得られて、本当に良かったと感じています。セキュリティ開発部の一員として仕事をする中で、レビュアーになるための勉強だけではなく、セキュリティ開発の最先端の情報にも触れることで、技術者の知的好奇心が刺激され、ワクワクしています。
相沢:周囲の技術者からは、「うらやましい」とよく言われますね。
セキュリティ技術はソフトウェアの領域と思っていたので、ハードウェアが専門の私は、正直なところ、不安を感じていました。ところが、実際には、ハードウェアの脆弱性をついた侵入も起きています。すべての技術者に脆弱性の対策が求められています。
Q コミュニケーションの中で、どんな気づきがありますか?
若尾:全く新しい分野のスキルを、高レベルで習得するので、時間が必要です。お二人は、すでに出身事業部の製品セキュリティのレビューを進めていますが、そもそもレビュアーの数が全く足りていません。職場に戻ったら、セキュリティ対応の重要性を伝えるとともに、皆さんに続くセキュリティ技術人材の発掘をお願いしたいです。
相沢:私は今回の研修がきっかけで、情報処理の国家資格取得を目指すようになりました。ソフトウェアの知見がなく、セキュリティ技術も初心者でしたが、だからこそ、新しい気付きがあると、皆さんに励ましていただきました。
若尾:専門家集団になると、新しい視点が不足しますから、フレッシュな指摘はとても重要です。セキュリティの重要性は社内でも認識されつつありますが、人材の育成には投資が必要です。当社ならではの強みを伸ばすため、これからも努力を続けたいです。
セキュリティ開発技術者を目指して
Q どのような技術開発を学んでいるのですか?
伊藤:ECUに搭載する半導体チップで使用される鍵の管理や取り扱いを学んでいます。具体的には、お客様であるカーメーカー様から預かった鍵を、半導体メーカーに安全かつ確実な書き込みを依頼するための手順化を行っています。
坂木:半導体チップができあがるまでに1~2ヶ月かかるので、鍵の取り扱いや手順を間違えると、製品化スケジュールにも影響する可能性があります。細心の注意を払う必要があります。
Q 難しいテーマですね
坂木:鍵や暗号の技術は、セキュリティの中でも特に重要な分野です。すごく高度で難しいテーマではありますが、経験できる機会も少ないので、伊藤さんはとてもよい機会に恵まれたと思います。
伊藤:私はセキュリティの知識が全くない状態から、こちらに来たので、用語を調べて理解することから始めました。今のテーマは、半導体の知識も必要です。チップの製作を依頼するベンダーさんともやり取りします。
Q 研修終了後、伊藤さんはどんな仕事にチャレンジしたいですか?
伊藤:ここで学んだことを、元の職場で実践できるのが一番いいと考えています。ただ、どの業務においてもセキュリティ技術は重要なので、ここで学んだ知識や経験は絶対に活かせると感じています。また、セキュリティ技術の実践には、さまざまな技術カテゴリーの知識が必要で、それらを広く浅く学ぶ機会を得られています。自分の成長に大いに役立つと感じています。
坂木:たとえ別の分野であっても、セキュリティの知見を踏まえた機能開発ができれば、それは大きな付加価値につながります。これからも、この育成プログラムを通じて、セキュリティの知見を有する技術者をどんどん増やし、当社の技術力の底上げにつなげたいです。
育成プログラムの企画・推進リーダーより
ソフトウェア領域の人材不足が、自動車業界でも課題となっています。さらにセキュリティ人材は、ソフトウェア技術に加えて、セキュリティの専門家としての知見や技術が求められます。また、近年ではハードウェアに対する脆弱性も多く見つかっており、ハードウェア技術者にもセキュリティの知見が求められる時代になってきました。人材不足は深刻です。
脆弱性を突くことで起きるセキュリティの問題は、人の悪意が存在する限り無くなりません。生成AIでホワイトカラーの仕事が減ると言われますが、攻撃者も防御者も生成AIを活用すれば、最終的には人による対応は不可欠です。例えば、当社でも脆弱性のセキュリティリスクを分析し、対応優先度を判定するソリューション※を提案していますが、セキュリティ技術者による該当する脆弱性にどのように対応するかという判断は必要です。
セキュリティ人材の育成は、企業の競争力に直結する重要なテーマです。私たちの提供する育成プログラムの強みは、豊富な経験を持つ先輩社員のアドバイスを受けて、開発や対策を実践で学べる点にあります。当社には長年にわたって培ってきたセキュリティ技術力があり、その経験値を存分に活用することができます。