home
DNV ビジネス・アシュアランス・ジャパン
WHEN TRUST MATTERS
DNVエキスパートインタビュー

自動車の
サイバーセキュリティ
対策は急務

松田 一樹
#02
松田 一樹
HITOKI MATSUDA

Cybersecurity Laboratory エキスパート

Introduction

自動車のサイバーセキュリティ対策が急務となる中、多くの企業がプロセス構築、特に「脅威分析」に課題を抱えている。

今回ご紹介する松田さんは、カーオーディオやカーナビ開発の第一線で培った経験と、セキュリティへの深い探求心を武器に、お客様のプロセス構築を支援するエキスパートである。

「脅威分析への探求心から独自の手法を編み出し、その実践を助けるツールまで自作してしまう」という異色のエキスパートだ。プロセス構築成功の秘訣に迫る。

CSプロセス構築支援とは?

自動車業界では、国連規則(UN-R155)により、車両に対するサイバーセキュリティ対策が法的に義務付けられています。これに対応するためには、個別の技術対策だけでなく、開発から運用、廃棄まで一貫したセキュリティ管理の仕組み(プロセス)を組織内に構築し、適切に運用することが不可欠です。

DNVの「CSプロセス構築支援」は、この仕組みづくりをお手伝いするサービスです。お客様の現状を分析し、国際規格に準拠した最適なプロセスを設計、組織への導入と定着までを伴走しながらサポートします。

伴走型で支援するプロセス構築の全体像

私たちの支援は、単にルールを作るだけでは終わりません。組織に深く根付かせ、自走できる体制まで確立することがゴールです。お客様一人ひとりの状況に合わせ、計画から定着まで一貫して伴走します。
伴走型で支援するプロセス構築の全体像
お客様との対話を重視した「伴走支援」で、
形骸化しない「生きたプロセス」を構築

プロセス構築の鍵は「覚悟」にあり

CSに限らず、プロセス構築では「いままでのやり方を変えることに対する抵抗」が障害となることが多いです。技術的な課題よりも、むしろ組織文化の側面です。「やるべきことをやる、そのために変えなければならないことは変える」という「覚悟」を決めることがプロセス構築では何より重要だと感じます。
プロセス構築の鍵は「覚悟」にあり

“論証できるエビデンス”へのこだわり

私が最も重視しているのは、「開発した製品のサイバーセキュリティが担保されていることを論証できるエビデンスが作成できること」です。その目的を達成するためには、プロセスのすべてのフェーズが重要になります。

前職時代から、どうすれば脅威分析を効率的かつ網羅的にできるか、常に考えていました。その探求の一環として、分析作業を助ける独自のテンプレートや評価シートといったツールを自作していました。そういった試行錯誤の経験が、今お客様に実践的なご提案をする上での土台になっていると感じています。
“論証できるエビデンス”へのこだわり
プロセスを通じて適切なエビデンス(証拠)を残すことで、製品の安全性を客観的に証明できます。
この一貫した流れを作ることが私の支援の核となっています。

サービスの核心:具体的な支援内容

「何から手をつければ良いか分からない」というお客様の声に応え、DNVでは課題や状況に応じた核心的なサービスを提供します。
“論証できるエビデンス”へのこだわり

支援と教育:知識を組織の力に

私の主な業務は自動車業界向けのCSプロセス構築支援ですが、もう一つの重要な仕事として、DNVが提供する自動車サイバーセキュリティ講座で「CS分析編」の講師も務めています。

この講座では、脅威分析・リスクアセスメント(TARA)の考え方や、国際規格ISO/SAE 21434で要求される分析アクティビティの実践方法を解説しています。プロセスを構築するだけでなく、お客様自身がそれを理解し、使いこなせるようになることが真のゴールです。

教育を通じて、組織全体のセキュリティレベルを底上げするお手伝いができることに、大きなやりがいを感じています。

支援と教育:知識を組織の力に

番外編:意外な“オフの顔”

脅威分析のエキスパートの仕事モードをOFFにすると…?そこには何十年もホルンをこよなく愛する音楽家の顔が。休日のリフレッシュ方法は、もちろん楽器を奏でることです(笑)。

ちなみに、尊敬してやまないのは、指揮者の小澤征爾さん。その純粋な探求心には、脅威分析に通じるものを感じる…かもしれません。 普段は「雰囲気が怖い」と言われがちですが、楽器を吹いている時は、たぶん優しい顔をしているはずです!

松田 一樹

松田 一樹 | Hitoki Matsuda

Cybersecurity Laboratory エキスパート

車載機器メーカーにてカーオーディオ、カーナビゲーションシステムのハードウェア、ソフトウェアおよび地図データベース開発、IVI(In-Vehicle Infotainment)プラットフォーム開発、車載システムのスマートフォン連携機能開発に従事。

2016年よりJASPAR情報セキュリティ技術WGにおいてセキュリティ設計成果物事例作成を推進。

2020年4月より現職、CS分析手法支援、ツール開発に取り組む。JASPAR情報セキュリティ技術WGプロセスチーム設計プロセスサブチームリーダー

#脅威分析(TARA) / #CSプロセス構築 / #車載システム開発
最後に、HPをご覧の皆さまへ

サイバーセキュリティのプロセス構築、特に「脅威分析」と聞くと、難しく感じてしまうかもしれません。ですが、決して特別なことではなく、良い製品を作るための当たり前の活動の一つです。

私たちは、お客様と課題を共有し、同じゴールを目指すパートナーでありたいと考えています。身構えずに、まずは皆さまの困りごとをお聞かせください。そこから一緒に、未来の安全・安心につながる第一歩を踏み出しましょう。

皆さまと現場でお会いできる日を、楽しみにしています!

Interview to expert

エキスパート紹介インタビュー一覧

Cyber security team,Safety & Assurance teamそれぞれのエキスパートのパーソナリティや専門性を深堀りしています。記事は随時追加されますのでご期待下さい。

エキスパートメンバー紹介へ

DNVエキスパートインタビュー
"監査"って
どんなことを
するんですか?
宮崎 靖一
Cybersecurity Laboratory エキスパート
組織の健康診断のようなもの。目的はミスを責めることではなく、見落としやリスクの芽を早期に見つけ改善につなげること。 初めての企業には検診に来たつもりで臨んでいます。
記事詳細

監査は組織の“健康診断”とも言える重要なプロセス。品質やセキュリティ、信頼性を支える土台となっています。

DNVエキスパートインタビュー
自動車の
サイバーセキュリティ
対策は急務
松田 一樹
Cybersecurity Laboratory エキスパート
私たちの支援は、単にルールを作るだけでは終わりません。脅威分析に悩む皆様に、独自手法と伴走支援でCSプロセス構築を導き、規格準拠と論証可能なエビデンスを作成、実務に定着させます。
記事詳細

自動車のサイバーセキュリティ対策が急務となる中、多くの企業がプロセス構築、特に「脅威分析」に課題を抱えている。

DNVエキスパートインタビュー
開発は、
人でなくプロセスで
作りこむ
近藤 聖久
Safety & Assurance Dept. エキスパート
車載ソフト開発の「人依存」から脱却するにはプロセス改善が重要だと考えています。私は開発・PM・QAの経験を踏まえ、A-SPICEを規格ではなく“物差し”としてどう生かすかをお話しします。
記事詳細

特に複雑化する車載ソフトウェア開発において、プロセスの標準化と改善は喫緊の課題である。

DNVエキスパートインタビュー
"生きた
対応体制"
を共創する
福田 かおり
Cybersecurity Laboratory エキスパート
自動車メーカーでの“ひとりCSIRT”立ち上げの経験から、「機能と組織を区別し、企業文化に溶け込む形で実装する」ことの重要性を痛感しました。形骸化しない、現場で本当に役立つ「セキュリティ消防隊」のような組織作りについてお話しします。
記事詳細

サイバー攻撃の巧妙化と法規制の厳格化により製品と組織のインシデント対応は企業存続の必須条件となっている。

▲ページの先頭に戻る