今回は↓の東洋経済の記事から。
当ブログで取り扱っている内容はWP29で検討されている、かなりニッチな、と言うかたぶんマニアックな自動車におけるサイバーセキュリティなわけですが、大衆雑誌の記者さんが書くとこんなにもまとまりが良く、わかり易くなるのだなあと勉強になりました。当ブログも負けじとわかり易く書いてきたつもりですが、何の予備知識もなく最初に読む内容としては、こちらの記事は最適かと思います。
これまでCSMSやSUMSの要件をステップバイステップで書き連ねてきた当ブログですが、東洋経済さんにかかると、
- サイバーセキュリティやソフトウェアの更新を適切に管理する体制の構築
- セキュリティ対策の実施と対策の有効性を検証するための充分な試験の実施
- ソフトウェアの適切な更新
という3点に端的にまとめられています。わかり易いですね。
また最近の業界動向として、一般社団法人Japan Automotive ISAC(以下、J-Auto-ISAC)について触れているところも評価できます。
ちょうど触れる必要があるなと考えていたところでもあったので、今回J-Auto-ISACについて見てみたいと思います。設立の目的として以下の記載が見られます。
わが国の自動車および関連するサービスを安全かつ安心にお使いいただけるよう、サイバーセキュリティリスクの情報共有・分析およびサイバーセキュリティ対応能力の強化を推進する。
メンバーもトヨタ、日産、ホンダ、マツダを筆頭に、それぞれとの資本関係のあるSUBARUやダイハツらが名を連ねており、日本の自動車会社全体でサイバーセキュリティへの対応能力向上を図ろうとしている意思が感じ取れます。インシデントの共有は勿論、人材の育成や各種ガイドラインの策定、また政府への働きかけ等もJ-Auto-ISACが窓口となっていくことでしょう。
さて東洋経済の記事に話を戻しますが、といっても内容は3分でわかる自動車サイバーセキュリティ、と言うべき超まとめ記事なので、これ以上触れるべき点は無いのですが、これまたわかりやす~いという意味で、自動運転のレベルの違いについてのイメージがありました。
レベル2と3での大きな違いについて、改めて理解を整理できますね。
内容は・・・でしたが、とっつきにくい自動車のサイバーセキュリティについて、このように読者へわかり易く提示する、というお手本として今回の東洋経済の記事を取り上げてみました。わたしもこんな風にWP29からCSMS/SUMSまで、わかりやす~く、いずれはまとめ記事を書いてみたいと思います。。。
