体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

カッティング・エッジ領域でセキュリティ技術を高める―NRIセキュアの挑戦とエンジニアたち

デジタル・IT

ペネトレーションテストで次世代自動車の安全性を評価

ラスベガスで開催されたセキュリティカンファレンス「BlackHat」で、ネットにつながった自動車(Jeep Cherokee)をハッキングする手法が専門家によって披露されたのは2015年のこと。

電子制御ユニットがハックされ、ドライバーの意思に反して急加速したり、燃料計を偽表示させる映像が世界を驚かせた。

一歩間違えれば人命にかかわる重大リスク。車のIT化や自動走行技術が注目を集める一方で、そのセキュリティ強化をめぐる新たな課題が浮上したのだ。

「遠隔地にいながらにネット越しに車を動かすという実証実験の例もあります。これまでの自動車はネットワークにつながっていなかったので、基本的には開発してリリースすればメーカーの仕事は一段落しました。

ところが、ネットワークに常時つながることによって、運用という新たなフェイズが生まれた。同時に、ITと同じレベルかそれ以上のセキュリティも求められるようになりました。脆弱性の管理やソフトウェアへのパッチの適用などを常に考えなくてはならなくなったのです」
と語るのは、NRIセキュアテクノロジーズの野口大輔氏だ。

NRIセキュアテクノロジーズ株式会社 上級セキュリティコンサルタント 野口 大輔氏

サイバーセキュリティ技術開発部の上級コンサルタントとして、主にIoT、中でも自動車のセキュリティ技術を研究し、自動車メーカーやサプライヤーに対してコンサルティングを行っている。
オープン化が進む車両システムに対するセキュリティ診断

自動車に限らず、すべてのモノがインターネットにつながり、データがネットワーク上で行き交う時代。IoTシステムやデバイスを狙ったサイバー攻撃の危険性は増している。

NRIセキュアのIoTセキュリティコンサルティングは、他社含めた動向・事例などを勘案した上で、企業戦略に適合したセキュリティ対策を提案するところに特長がある。

また、米国家道路交通安全局(NHTSA)のガイドラインでも提唱されている自動車のペネトレーションテストにおいて豊富なノウハウを持っているのも強みだ。

設計段階では机上での脅威分析により、リスクシナリオや侵入経路を洗い出す。また、出荷前の実際の車両や搭載機器については、ペネトレーションテスト(実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法)を行い、セキュリティの評価・診断を行う。

「自動車のセキュリティ技術は、欧米やイスラエルが一歩先んじているのは事実。しかし日本も急ピッチでそこに追いつこうとしています。世界的にみても自動車セキュリティの専門家は少ない。

その中で私たちが存在感を示すには、カッティング・エッジの技術を主導していくことが重要。NRIセキュアが世界で初めて発見、分析し、その対策を講じたというようなモデルをこれから作っていこうと思います」と、野口氏は言う。

旗をつかめ──バイナリファイル解析でハッキングの本質を究める

1 2 3 4 5 6次のページ
CodeIQ MAGAZINEの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。
GetNews girl / GetNews boy

オスカー2018年晴れ着撮影会