法規遵守と機能開発を両軸で追求。CASE時代の脅威に挑む自動車セキュリティの最前線

石井は、開発本部 プラットフォーム開発センターに所属しており、現在は、国内自動車メーカーのIVI（In-Vehicle Infotainment）に関するセキュリティ機能の開発を担当しています。

「サイバーセキュリティ法規『UN-R155』に準拠したプロセスに従って当社が開発を行っていることを、お客様である自動車メーカーに対して明示するための取り組みを推進しています。こうした法規への対応は、出荷先となる国々において当局からの認証を受け、自動車を市場に流通させる上で欠かせない、とても重要な活動です。

開発プロジェクトに対して、法規に則ったセキュリティ対策の開発を行うように推進し、お客様に対してはセキュリティ対策が設計からテストまで実施されていることをエビデンスとして作成し報告する業務を担っています」

このほか、OSSやソフトウェアの脆弱性が製品に及ぼす影響の分析など出荷済みの製品のセキュリティ監視、新しいサービスを車両に搭載する際に必要な改修や、ハード仕様の変更にともなうセキュリティ機能の開発など、手がける業務は多岐にわたります。

約4名からなる少数精鋭のチームを率いており、開発リーダーとしてセキュリティの確保と業務効率化の実現に取り組んできました。

「攻撃者の動向に即応し、予防措置を講じることが、私たちセキュリティチームのミッションです。また、法規遵守の面では、業務量増大などの課題に直面しています。現場が過重労働に陥ることなく、必要なプロセスを遵守しつつ効率的に最新のセキュリティ対策を施し、適正な価格でお客様にサービスを提供することも、私たちの重要な役割であると考えています」

開発本部では、セキュリティ機能の先行開発を行うチームと、自動車に搭載される部品の法規対応およびセキュリティ機能の実装を担うチームに分かれて活動しています。現在、後者のチームの一員ですが、以前は先行開発のチームに所属し、自動車に対する新たな攻撃手法を検証し、対策技術をセットで検討する業務に従事していました。

「サイバーセキュリティ攻撃の脅威やソフトウェアの脆弱性に注目し、攻撃のリスクを評価して対策を練る際など、先行開発チームでの経験から得た知見がとても役立っています。

一方で、重大なサイバーセキュリティ事件が発生した際に迅速かつ正確に対応するスキルは、現在のチームに移ってから磨かれたものです」

大学では理工学部で情報工学を専攻していた石井。情報セキュリティを専門とする研究室で、「マルウェア解析」をテーマに選び、解析に使用されるサンドボックス技術の評価に関する研究に没頭しました。

在学中、サイバーセキュリティの分野で課題解決に貢献したいという強い意志を育み、セキュリティベンダーへの就職を検討する過程で出会ったのが、パナソニック オートモーティブシステムズでした。

「コネクテッドカーの普及にともない、自動車がサイバー攻撃の新たなターゲットになることは避けられません。サイバーセキュリティの中でも新しい課題に挑戦したいと考え、自動車業界に興味を持つように。中でもオートモーティブ関連事業を得意とするパナソニック オートモーティブシステムズに魅力を感じ、入社を決めました」

2018年の入社後、石井は建機や農機などの業務用特殊車両向けのセキュリティ技術開発を担当。攻撃評価やセキュリティ監視技術の試作に取り組みました。

「建機や農機などもネットワークに接続されているため、そこを経由してウイルスが侵入する可能性があります。

『走る・曲がる・止まる』といった自動車の基本動作を制御するネットワークプロトコルの脆弱性を悪用した攻撃の可能性について検証する業務に携わりました。この検証作業では、実際の建機や農機で用いられる車載部品にパソコンを接続して攻撃シミュレーションを実施しました。また、検証を通して発見した脆弱性と攻撃の対策については、学術的なフォーラムでも発信しています」

2020年からは、国内自動車メーカー向けの車両監視システムの提案活動に参加。次世代車両の脅威分析や性能評価環境の開発を担当しました。

「車載ECU（Electronic Control Unit）やIVIなど、車両の各構成要素を考慮して、現時点で可能な攻撃や今後想定される攻撃のシミュレーションを行いました。攻撃が検知されると、車両がアラートを発信し、ログがセンターに送信され、これを受けてセンター側が対策を講じます。この中で私は、車両がアラートを発信する仕組みの開発に関わりました」 　

2022年から現在の職務に携わり、入社以来さまざまなプロジェクトを経験しました。若くして重責を担えていることに、確かな手ごたえを得ていると言います。

「現在、自動車メーカーのIVIに関するセキュリティ機能の開発リーダーとして、プロジェクトリーダーと脆弱性対策や法規準拠のアプローチについて議論したり、自動車メーカーの窓口を務める方とコミュニケーションを図ったりしています。

機能開発を担当する部署に対しても積極的な提案するなど、若手のうちからリーダーシップを発揮できる環境があり、非常に恵まれていると感じます」

一方、開発リーダーを経験したことをきっかけに、仕事への取り組み方も大きく変わりました。

「メンバー時代は自分のミッションを遂行することに集中していましたが、リーダーには、ほかのメンバーを巻き込みながらプロジェクトの課題を主体的に解決していくことが求められます。たとえば、新たな脆弱性やサイバー攻撃の脅威が見つかった場合、単に商品への影響有無の調査結果を提示するだけでは不十分です。

いつまでに対策を打つべきかを決定し、対策の緊急性を機能開発チームと共有し、具体的な対応策を迅速に決定し進めていかなくてはなりません。大任を務めることへの不安もありますが、責任を果たすために毅然とした態度を貫くことの大切さを、この1～2年で実感しました」

元々は、周囲を頼らずひとりで問題を解決しようとする性格でしたが、パナソニック オートモーティブシステムズの環境に支えられながら、自己変革を遂げつつあると話します。

「開発本部には、課題をチームで共有し一緒に解決をめざす文化があります。私も少しずつ周囲に相談できるようになってきました。

経験豊富な先輩からアドバイスを受けることで、より迅速かつ効果的な解決策や方針を見つけ出すことが可能です。助け合いの文化が根づいた職場を、非常に働きやすいと感じています」

業務と並行して、社内に向けたサイバーセキュリティの啓蒙活動にも取り組んできました。CTF（Capture The Flag／情報セキュリティのスキルを競うコンテストのこと）を題材にした研修の企画や運営にも携わっています。

「法規対応やセキュリティ対策についての勉強会や研修プログラムは以前からもありましたが、サイバーセキュリティの重要性をより深く理解してもらう機会をつくりたいと考え、専門性の高い研修を企画しました。

自動車に特化した問題をCTFに盛り込むなど、当社の事業や独自性に合った内容にすることで、ひとりでも多くの方がサイバーセキュリティに興味を持つきっかけになればと考えています」

2024年で石井は入社7年目を迎えます。若きリーダーとして、これからも新しい課題に挑み続けるつもりです。

「自動車メーカーはもちろん、社内の機能開発を担う部署とも密に連携を取り合いながらセキュリティを強化し、お客様によりいっそう貢献していきたいです。先行開発と商品開発の両方を経験しているのが私の大きな強み。

今後は現場の課題を先行開発側にフィードバックし、サイバーセキュリティ対策の効率化技術の開発に活かしていけたらとも考えています。商品の要件定義から出荷後まで、ライフサイクル全体でサイバーセキュリティ対策をケアしなければなりません。

例えば出荷後の商品に新たな脆弱性が発見されたときは影響を効率的に分析して迅速に対策を打ち出す必要があります。プロセスの最適化を通して当社商品の競争力を高めると共に、エンドユーザーに対してよりリーズナブルな価格で安心・安全を提供したいと考えています」

それを実現する上で必要なのが、新しい仲間です。自身の経験を振り返りながら、石井はこんなメッセージを送ります。

「当社では、好奇心が旺盛で誰とでも積極的に関われる方が活躍している印象があります。社内外を問わず幅広い関係を築くことになるため、コミュニケーションスキルが非常に重要です。

セキュリティに関する基礎知識や興味関心はあるのが望ましいですが、高度な専門知識や技術までは必ずしも必要ではありません。実務や研修を通して、専門スキルや知識は自然に習得できるからです」

細部に注意を払い、サイバー攻撃の脅威を見抜く洞察力を強みに。次世代商品のセキュリティ機能開発を先導する存在をめざして、これからも自動車セキュリティの最前線に立ち続けます。