冬が来る前に、サイバーセキュリティをそっと振り返ってみる - これからのくるまのセキュリティを考えるぶろぐ

光陰矢の如し、前回の更新から早2ヶ月も経過してしまい、第二四半期の決算が出始めるような季節になってしまいました。この間もWP.29それ自体の大きなUPDATEは見受けられませんでしたが、幾つか見過ごせないトピックはありましたので、今回は棚卸しの回とさせていただきます。

まずはソフトウェア部品表(Software Bill of Materials: SBOM)のお話し。

上記は有料会員限定記事のようなので、もうひとつSBOM関連で比較的最近の記事を。

RXSWINを管理していくため、どの部品でどんなソフトウェア・要素技術が利用されているか、BOMのような仕組みがどうしても必要となってくると下記でも触れさせていただきましたが、SBOMという命名が既になされているようですね。

次は、これも以前こちらで取り上げたことがあるサイベラム社について。

日本オフィスも開設し、デジタルツインのソリューションを提供していくという内容でした。が、このサイベラム社が韓国のLG社に買収されるとのこと。

記事では、LGがスマートフォン市場から撤退し、今後自動車分野へ進出する足掛かりとすべくサイベラム社を買収したとあります。当ブログでもLG社の動向について注視していきたいと思います。

次回以降、上記を詳細に理解していきたいと思いますが、最後に実際に発生してしまったインシデントを1件。

ホンダで2020年6月に起きて以来、自動車業界ではセキュリティーファーストとでも言うべき動きが激しいわけですが、そんな中起きてしまいましたね。2日間の稼働停止を余儀なくされたようで、スズキ以外の自動車関連企業も肝を冷やしたと思います。未然に防ぐ準備と、起きてしまった際の対処法、どちらも整えていくことが肝要であると、気持ちを新たにさせてくれるインシデントでした。