開催レポート『WP29サイバーセキュリティー・ソフトウェアアップデートと自動車開発の未来』

記事をシェアする:

 

12月1日、自動車業界を中心に、ロボティクスや通信技術、電池開発など、関連業種からも100名を超えるお申し込みいただき、オンライン・セミナー『WP29サイバーセキュリティー・ソフトウェアアップデートと自動車開発の未来』が開催されました。

来年2022年から適用されるWP29（自動車基準調和世界フォーラム）への対応は、OEMだけでなくサプライヤーにも変革が求められます。またエコシステム全体で、開発から完成〜アップデートのつながりを、これまでとは段違いに強固なものとしていく必要があります。

 

こうした状況を踏まえて、国内外のお客様動向を交えながら、WP29対応に向け活動しているIBMの4名のスペシャリストが自動車業界の現状と必要とされている取り組みを解説し、IBMのお客様支援が他社とどのように異なるのかを紹介したこのセミナー。今回は、その一部をご紹介します。

なお、より詳しい情報や説明をご希望の方は、当ページ下部の「お問い合わせ」よりご連絡ください。

---

 

●1. WP29法規制定の背景と動向

「クルマも2輪も、メカで出来ていた時代は終わり、IoTの装置となっています」と川島善之（IBM Consulting, Automotive Centre of Competency, アソシエイトパートナー）は講演をスタートした。

ここ10年ほどで急激に増加していた車両のソフトウェア。それが今後はさらに加速して爆発的に増えること、そしてそれらのデータを司り、用途別の制御だけではなく全体を統合して制御する統合制御ECU（電子制御ユニット）と、クラウド基盤とのやり取りが、今後は一層本格化していくことを告げた。

 

川島は以下の「IBMの考えるWP29（UNR155/156）アプローチ案」の考え方を説明すると、あるOEM様2社でのここ数年のWP29を見据えた取り組みを紹介した。

 

その後、IBMが持つ主なWP29に向けたサービス・メニューの一覧を紹介した。以下にその中から代表的なものを書き出しておく。

・ CSMS（サイバーセキュリティー管理システム）

• セキュリティー要求仕様作成支援
• セキュリティーガイドライン策定支援
• セキュリティープロセス定義作成支援：リスクアセスメント
• セキュリティープロセス定義作成支援：脆弱性管理/インシデント管理
• WP29適用診断（当局届け出証跡管理）
• 成果物管理/証跡管理システム構築支援
• P-SIRT(Product SIRT)構築支援
• ペネトレーションテスト実施支援

 

・ SUMS（ソフトウェアアップデート管理システム）

• ソフトウェア更新プロセス定義作成支援
• OTAプロセス/フローリスクアセスメント実施支援
• ソフトウェア構成管理システム構築支援 / BOM再構築
• WP29適用診断（当局届け出証跡管理）
• 成果物管理/証跡管理システム構築支援
• 個車情報管理システム構築支援
• ソフトウェア更新管理システム構築支援
• リプロ管理システム構築支援
• OTAキャンペーン管理システム構築支援
• 市場インシデント管理システム構築支援

 

・ 共通

• 全体構想策定・クイックアセス
• PMO支援/ガバナンス管理
• 鍵管理/認証管理システム構築支援
• WP29タスク企画構想立案策定支援

 

「こうした流れの中で、OTA（Over The Air: 遠隔更新機能）によるソフトウェアアップデートとセキュリティー基準のクリアは欠かせないものとなります。WP29とは、実際には『UN-R155』と呼ばれるサイバーセキュリティーに関するマネジメントシステムである『CSMS』と、ソフトウェア・アップデートの規則『UN-R156』を指すものです。」

ここから、セミナーは次のテーマ「ソフトウェアアップデート」へと移っていった。

 

●2. ソフトウェアアップデート

テーマ2のソフトウェアアップデートは、「製造業のDX」により広範に関わっている磯部博史（IBM Technology, Cognitive Applications, マスターシェイパー）と、設計・開発・テストなど製品ライフサイクルの全行程を管理・支援するソフトウェアに長年携わり続けてきた藤巻智彦（ IBM Technology, Cognitive Applications, ソリューションエンジニア）が加わり、川島と共に３名で話をした。

 

「配信に目が行きがちなソフトウェアアップデートですが、それ以外にも関連部分は大変多いです。車種が増え続けて行く中で、市場に出た後も管理し続ける必要があることを考えると、管理対象数が近い将来「組合せ爆発」を起こすことは間違いなく、Excelで回せる世界ではなくなるのは時間の問題でしょう。」川島は、構成管理/コンフィグレーターでの管理の必要性をそう話した。

そしてここで、車両を中心として管理すべき項目を一元的に管理する「IBM 個車管理システム Maximo Transportation」や関連ソリューションの説明を磯部に求めた。

 

「車両を中心として、管理すべき項目を一元的に管理するのがMaximo Transportationです。その項目は以下のようになっています。」

 

「IBM Maximoは設備保全管理パッケージのグローバル・リーダーで、全世界で650を超える運送・運輸事業のお客様に設備保全管理システムとしてご採用いただいています。例えば北米ではアムトラック社、ヨーロッパではロンドン地下鉄、アジアでは広州地下鉄といった具合です。

そして自動車業界に先がけて、構成情報と保全作業情報の変更の厳密な管理を、規制で定められているのが航空業界の航空機です。この規制に準拠するためのシステムおよびプロセスが必要不可欠となっています。」磯部はそう話すと、構成管理機能、変更管理機能、キャンペーン管理機能について、Maximoの画面を表示しながら説明した。

そして膨大な車両やパターンの効率的な管理を実現するソリューションとして、ソフトウェア配信システム「IBM Edge Application Manager」の紹介をした。

 

「最近、IT業界を中心に注目されている開発・運用技術に『コンテナ』と呼ばれるものがあります。デジタル変革に必要な最新技術を取り入れて効率よく高速かつ簡単に開発を進めるための手法であり、IBM Edge Application Managerを用いればそのメリットを最大限に活用できます。

こうした流れは自動車業界にも確実に押し寄せており、すでにドイツ車勢はコンテナ化を進めているという話も聞いています」と川島は捕捉した。

そして、これらの取り組みと潮流から、従来のパワートレイン系、エンジン系、電装系といった縦割りでない組織の必要性や、アーキテクチャ再利用による効率化を実施しなければ、日本の車業界が苦境に立たされることを避けるのが難しいという見通しを語ると、「正面からそれに取り組む力強い味方となるのが、IBMのエンジニアリング・ライフサイクル管理（ELM）だ」と告げ、ELM製品のスペシャリストである藤巻へとバトンを渡した。

 

「ELMとは、IBMのシステム・ソフトウェア開発管理ソリューションです。従来のメカ・エレキ・ソフトを別々に開発して組み合わせていた時代から、自動車というものが大きく変換しています。そんな中、新しい概念、方法論、組織が必要となっているのは、皆さまお感じになられている通りです。

ソフトウェアとハードウェアが分離する前段階で、システム的にその望ましい形を担保するには、システムズエンジニアリングという体系立てられた取り組みが必要です。」

藤巻はそう話すと、上記の図を用いてIBM ELM製品の開発管理における役割と働きを説明した。

 

●3. サイバーセキュリティー

ここからは、自動車業界のサイバーセキュリティーについて、およそ10年にわたってOEMと取り組みを進めている大西克美（IBM Consulting, Hybrid Cloud Service, Security & Compliance 技術理事）が登壇し、WP29の詳細が公表される前から進めてきた準備と、それらを取り入れた現在のサイバーセキュリティー関連のサービス内容を紹介した。以下は提供サービスラインナップである。

 

セミナーでは主に「VSOC（Vehicle SOC）」「インシデント対応プロセス」「車両開発・検証[X-Force RED ペネトレーションテスト]」「リスク分析・評価」が紹介されたが、ここではその中から「インシデント対応プロセス」のPSIRTコンサルティング・サービスのサービス種別とその内容を簡単に紹介する。

 

サービス種別 | 内容

• セキュリティー関連情報提供・アナウンスメント | 攻撃動向など脅威関連情報の収集
• 脆弱性情報収集と分析 | 車載システムに関わる脆弱性情報の収集
• 脆弱性情報提供 | 関連部署に対して必要な情報を提供
• 技術動向調査 | 新しいセキュリティー技術情報の収集
• セキュリティーインシデントの検知 | 攻撃の検知と影響の有無判断
• インシデント対応 | フォレンジック、原因解析、情報の収集、インシデント再現
• インシデント報告 | 影響範囲、技術側面からの報告
• コーディネーション | 関連部署間の調整
• リスク評価・分析 | セキュリティーインシデントの影響度合いの評価および対策方針の定義
• 事業継続性、災害復旧計画 作成・改変 | セキュリティーインシデントからの事業継続計画立案および更新
• セキュリティー強化アドバイス | 改善に関する組織内へのアドバイス提供
• セキュリティー教育/トレーニング/啓発活動 | セキュリティー教育と内容更新
• 製品評価・認定 | 採用するセキュリティー技術、サービス（クラウド）、製品の評価基準策定（見直し）

 

大西は自身のパートを終える前に、IBM ELMでは自動車サイバーセキュリティー規格であるISO21434で定義されている項目がテンプレート化されていること、そして以下の点からELMがサイバーセキュリティー対応を効率的に進めるソリューションであることを紹介した。

• 脅威シナリオからサイバーセキュリティー要求、ソフトウェア設計、対策に関する情報を管理
• 脅威分析、リスク評価を支援
• サイバーセキュリティーのプロセスの定義とその進捗状況をモニター
• データベースで管理され、新規開発、派生開発を行う際の効率的な運用に貢献
• ソフトウェアの開発プロセスと統合し、継続的な開発におけるサイバーセキュリティーの抜け漏れを防ぐ

---

 

● まとめ

セミナーはこの後「まとめ」と「質疑応答」をもって終了となった。ここでは、いくつかまとめとして語られた点と川島が最後に語った言葉を紹介して終わりとする。

• 「自動車産業」と「自動車そのものの変化」が加速する中、日本の自動車産業は組織変革と商流変化への対応に果敢にチャレンジする必要がある

 

• WP29認証に向けた取り組みが加速し、国内外から多くのガイドライン、アウトプットが発行される中、SUMS/CSMS対応を生産性高く行えるかどうかが鍵を握っている

 

• 他社事例/海外動向を重要な道しるべとして、部門単位ではなく、パートナー企業までしっかりと含めた形でライフサイクル全体を捉え、管理できるツールの導入は必然となるであろう

 

「私たち日本IBMは、長年日本のOEM様とそのパートナー企業の皆様の支援をしてきました。ただ5年前6年前を振り返ると、正直ここまで車が大きく変化することを、世の中が大きく変わっていくことを見通せていませんでした。

今、ここで業務プロセスなどを含めて取り組んでいかなければ、日本の車産業の弱体化は避けられないのではないかと危惧しています。私たちは少しでも、日本の屋台骨を支えてきた自動車産業に寄与したいと思っています。ぜひ一度、本音ベースでの話し合いの場を持たせていただきたいと思っていますので、引き続きよろしくお願いします。

 

複雑な製品開発とソフトウェア開発を牽引するプラットフォーム

 

問い合わせ情報

関連記事

Automotive 2030：2030年 自動車業界の将来展望

IBMのエンジニアリング・ライフサイクル管理（ELM）主要機能

IDCアナリストが答える、製品開発のデジタル変革 | Vol.3 規制要件とコンプライアンス