Posts

admin-ajax

ペンタセキュリティ、 ‘OECD国際交通フォーラム(ITF)’ に加入

ペンタセキュリティ、

‘OECD国際交通フォーラム(ITF)’ に加入


IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が10月29日、経済協力開発機構(OECD)傘下の’国際交通フォーラム(以下ITF、International Transport Forum)’の企業協力理事会(CPB、Corporate Partnership Board)として加入し、自働車セキュリティ専門企業としては初の会員社になったことを明らかにした。

ペンタセキュリティ、OECD国際交通フォーラム(ITF)に加入

<佐 OECD国際交通フォーラム事務総長のキム・ヨンテ氏、 右 ペンタセキュリティCEOの李 錫雨(リ・ソグ)氏>

ITFの企業協力理事会(CPB)はフォード(FORD)、トヨタ(TOYOTA)、シーメンス(SIEMENS)、ウーバー(Uber)、グーグル(Google)等グローバルモビリティ企業約30社が既に所属されており、経済・環境・社会的観点から交通政策の共同研究を進行する機構だ。ペンタセキュリティは自動車セキュリティ専門企業としては最初で、韓国の企業としてはカカオモビリティに続いて2番目で会員社になった。

2007年から自動車セキュリティ技術を研究・開発してきたペンタセキュリティは2015年、自動車セキュリティソリューションである「AutoCrypt(アウトクリプト)」を発売し、自動車ハッキング防御やV2Xセキュリティ、V2G(電気自動車環境)セキュリティ、V2D(車両向けモバイル)セキュリティ等のソリューションを供給している。最近は、韓国道路公社の「V2Xセキュリティ認証体系の実証システム構築事業」を受注し、主要道路網に協調走行及び自動運転に必要な車両通信セキュリティの構築など、国内外で活発に事業を展開している。

ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「未来自動車の交通環境ではセキュリティが先行しなければならないため、セキュリティ専門企業として国際交通フォーラムCPBの会員企業に参加することになった。我々が話している’Secure First、 Then Connect(セキュリティから始まる、そしてつなぐ。)’に基づき、世界の先導企業と協力し、モビリティ革新と安全に寄与したい。」と述べた。

一方、ペンタセキュリティは10月21日シンガポールで開催された「ITS World Congress」イベントで、スマート道路網V2Xセキュリティ認証システムの構築事例を紹介した。国家規模のセキュリティ認証システムの構築事業は、世界的に前例のないことで、多くの国から韓国の事例をベンチマーキングしている。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

Smart mobility

【コラム】スマートモビリティと未来社会

スマートモビリティ

スマートモビリティと未来社会

スマートモビリティが新しい時代を切り開いていく。しかし、新技術を導入すると必然的に伴う過渡現象と副作用もまたある。明確な定義はまだされていないため、「スマートモビリティ」といったらセグウェイや電動バイクなどを思いつく人も多いだろう。(強いて言うなら、パーソナルモビリティと言ったほうが適切かもしれない。)スマートモビリティビジネス化をめぐる社会的論争も沸き起こっている。それは技術革新なのか、それとも既存技術を叩き潰すものなのか命をかけて対立している。

 

しかし、スマートモビリティは個人ユーザの持っているデバイスやビジネスにおける問題であるとは限らない。スマートモビリティは深刻さを増す社会問題の解決策であり、より広い領域で深く論議する必要がある。

社会問題=都市問題=交通問題

国連は2050年、世界人口のおよそ68%(現在55%)が大都市に移り住むことが見込まれると発表した。(’2018 Revision of World Urbanization Prospects’, 国連)10人のうち7人が都市に住むようになるということは都市問題イコール社会問題そのものということになる。

そして都市が抱える問題の中、最も深刻なのが交通問題だ。現在も大都市における交通渋滞はひどいストレスを引き起こす要因であるが、これからはますます深刻になるおそれがある。生活の質を思うと、都市計画と交通政策など、社会的な解決策を見出さなければならない。

 

 

都市過密問題を解消するため大都市の人口を郊外に分散させるドーナッツ化現象の問題点が徐々に顕在化している。全体の半径が大きくなるにつれ都市間の距離が段々遠ざかっていき、移動の効率が非常に悪くなったからだ。逆に都心空洞化も激しくなり、人口受容力を高める方法も考慮しなければならない。

 

さらに、交通における混雑度は激しくなり、効率化への要求の急増し問題解決対策も急がれる。政府は時代の変化に応じて都市計画と交通政策をたてるなど、問題解決への方向性を決め、管理する。また企業は技術研究と事業推進などを通じて問題解決の実際的な方法を主導する。市民社会は生活の質、環境、エネルギーなど社会的問題意識を踏まえ、政府と企業を相手に革新の必要性を強調し、要求する。政府と企業、それに市民社会、それぞれに与えられた役割のバランスが重要で、特に社会的世論の動きに注意を払うべきだ。

 

スマートモビリティ、交通問題を解決する技術革命

社会に求められる技術の複雑度と効率に対し既存の技術だけでは到底実現できない時、技術革命が始まる。過去を振り返ってみるといつもそうだった。問題は常に起こり、人間は結局解決策を見つけ出したのだ。社会問題であり都市問題である交通問題の解決にたどり着くには最も有力な技術的な解決策がスマートモビリティである。

 

スマートモビリティとは交通環境の全般の大規模ネットワーク化、分散された各交通体系の統合と総合管理システムの導入などの革新である。ひとまずは高速道路及び自動車専用道路での強力走行、自律走行道路を順次に導入、電気車の物流道路など、交通の効率と環境への影響などを考慮した事業を国家主導で積極的に推進するところだ。

 

 

スマートモビリティ技術は未来都市の交通問題の最も確実な解決策となるはずだ。そのためには基盤施設、利用方式、利用手段などの全面的な革新が必要となるが、現在の技術研究開発とビジネス化の状況などを見ると早いうちに解決策を見つけ出せると期待される。現時点で全世界的に最も活発な産業分野でもある。それでは、スマートモビリティ技術のキーポイントと課題などについて論じていきたい。

 

ドライビングデータは敏感な情報

スマートモビリティ環境での最も重要な要素はデータである。特に、自働車と運転者により生み出されるドライビングデータは快適な交通と効率的エネルギーの使用を実現するための基礎資料となる。

 

ドライビングデータは交通安全と効率をサービスを提供する機関及び企業で産業材として使われる。その価値が見出されるにつれドライビングデータの収集、処理、保管などデータの運用が敏感な問題となっている。ドライビングデータのほとんどがの大体がセキュリティレベルの高い敏感な個人情報であるからなおさらだ。

 

データの安全性と公正性

ドライビングデータの安全は自働車セキュリティ問題に収斂していく。スマートモビリティの適用分野が増えるにつれ、車両の物理的な安全に限られた従来の交通政策と規制も徐々にデータ中心のサイバーセキュリティ領域まで広がっている。自動車の物理的なセキュリティと電算セキュリティの位置はやがて逆転になると考えられる。人の命がかけられた自働車セキュリティ おそらく世の中で最も大事なセキュリティかもしれない。

 

ドライビングデータの価値も以前に比べて非常に高まってきた。しかし、様々な産業分野で必須的に活用されるドライビングデータが実際データ生産者には何の利益ももたらしていない。データを安全に加工・取引しその利益を公正に分ける方法がまだ不十分であるためだ。データを求める企業は信頼できるデータを安全に購入させる、またデータの生産者である個人ユーザ及び企業には正当な使用料を支払う、いわばデータ著作権管理プラットフォームが必要だ。それでこそ公正だ。

 

レガシーのスマート化

スマートモビリティは未来社会の問題を解決する最も重要な技術であるため、社会的論議と技術研究開発が切実に求められる。しかし、今のスマートモビリティは不必要な論争に包まれいる。それぞれの理解関係者の立場はあるだろうが、古いものを急に変えてはいけない。そこにも人は住んでいるから。古いものと新しいものを共存させる方法を真剣に検討するべきだ。

 

既存の交通体系をしばらくは維持しながらもスマートモビリティ環境に拒否感なく自然に取り入られる技術、いわば「レガシーのスマート化」技術が必要だ。これは技術革命の副作用を減らすための軟着陸の方法の話だ。

 

main image

「2019年02月号」コネクテッドカー、電気自動車、AIへのサイバー攻撃に対応するために不可欠なセキュリティは何?!

ホームページ
ブログ
ツイッター
automotive cyber security

【コラム】 2017年自動車サイバーセキュリティの現状

2017年自動車サイバーセキュリティの現状

自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性を持っている自動車製造業者も、今後の自動車産業がどんな姿であろうかを予測するために、素早く動いている。 2017年現在、こういう動きは私たちにどういう意味であろうか。


ほとんどの人たちは自動車産業について話すとき、広範囲につながるスマート道路や自主走行車のような未来の自動車について興味を持つ。しかし、製造社と個人は最近生産されている自動車のサイバーセキュリティ問題についてはどう思っているだろう。
最近、日本の自動車製造会社や供給会社の役員たちと自動車セキュリティに関して非常に興味深い対話を交わした。彼らは、自動車セキュリティの必要性と安全がどれほど重要であろうかについて、確実に認識していた。自動車と様々な機器との連結が増えることにより、安全性と顧客の個人情報保護に影響を及ぼしかねない弱点を理解して解決しなければならないと話した。短い対話だったが、彼らのような自動車業界で影響力を持っている人たちが産業の重要性と競争力を維持するための核心要素として、サイバーセキュリティについて考えているという点は、非常に強い印象を残した。


しかし、セキュリティに対する高い理解度を持っていて、それを実践しようとする意志を持っていたとしても、収益性に影響を及ぼすイシューは無視できない。特に、企業で「自動セキュリティ(Auto Security)」を全ての製品とモデルに対して適用するというのは非現実的に見える可能性もある。
例えば、高級車両の場合、中・低価の車両に比べて、より多くのセンサーチップを持っている。多分、ハイエンドサービスは、高級車両での高コストチップを正当化し、収益を創出することができるだろう。しかし、中・低価車両の場合、内在されたチップにセキュリティ機能を付与する場合は、中・低価車両と言えないほど、費用が大幅に上昇する可能性がある。


彼らは「自動車セキュリティ(Automotive Security)」を暗号化機能が含まれた最先端チップのセキュリティと定義しながら、チップの製造会社が情報セキュリティの核心である暗号化のために、あらゆるチップをアップデートしなければならないと話した。しかし、安全なチップを保有しているとして、セキュリティが保証するわけではないし、たとえチップ自体がセキュリティを維持していても、その機能を果たすことができなければ、現時点で役に立たない可能性がある。それで、今必要なことではない。では、今後のコネクティッドカーにはどんな方法でセキュリティを構築しなければならないのか。


現在のコネクティッドカーに内在されている部品の中では必要以上に高いチップが入っている場合が多い。チップが相互通信できるようにするプラットフォームであるCAN通信は、車両のチップの間にどのような種類の通信もサポートできないため、このような目的のための暗号化モジュールを必要としない。実際、CAN通信は、今日の自動車やクラウドサービス、スマート高速道路インフラのような外部に存在する全ての暗号化されたトラフィックをサポートすることができない。それにもかかわらず、暗号化された通信を処理できるチップらがすでに市販されており、チップ製造会社では、新しくて高いチップを売るために血眼になっている。車両内部に最先端チップを使用するのは、もちろん利点もあるが、それに相応するセキュリティ脅威をもたらす恐れがある。


加えて、製造メーカーやモデルまたは費用に関係なく自動車に対する外部攻撃を遮断することが欠かせないことだ。機器、インフラ、他の車両、クラウドなどとの安全な外部通信を促進する安全な外部ゲートウェイは非常に重要である。コネクティッドカーのどんな外部構成要素としても、連結された以上、安全に保護されなければならない。このようなことは、ゲートウェイへのトラフィックをモニタリングし、トラフィックの流れを制御して、悪性トラフィックを検知して、データセキュリティや個人情報を保護することにより実現できる。


近未来に自動車の各部品がセキュリティモジュールを備えるのは多少やり過ぎかもしれない。各チップに暗号化機能を備えるためには、自動車が連結しなければならないすべてのサービスや製品がよりアップグレードされなければならず、同時に、はるかに早い速度の通信が必要である。


しかし、逃してはならない部分は、運転者と自動車周辺要素などを保護するためのモニタリングは必須ということだ。現在として幸いなことは、すべての車両のレベル、ブランド、モデルなどとは関係なしにほとんどのモニタリングが行われているという点だ。また、トラフィックを制御し、車の外部で発生する攻撃を検知することに対する費用は大きく増加しないはずだ。ほとんどの内部構成要素がそのまま維持できるためである。


各構成要素が暗号化された通信およびPKI認証をサポートしなければならない時期がもうすぐ到来するだろう。車両の内部構成要素は、車両外部だけでなく、車両内部でも通信するためである。このような精巧なレベルのセキュリティは現在としては高級型ハイエンド車両で使用が可能である。しかし、現在すべての車両に適用することは多少時間がかかるだろう。


これは、今後、数年以内に発売される自動車が確保しなければならない最も重要な構成要素を考慮した短期的な観点である。この観点は、今日自動車メーカーが直面している実質的な現実、つまり、今後必然的に向き合うビジネスモデルの変化を考慮したものだ。同時に、我々は自動車と運転者、そして周辺環境の安全性の重要性については妥協しない。コネクティッドカーが未来により多くの機能とサービスを提供するためには、コネクティッドカーがどれだけたくさん売れるのかとは関係なく、すべてのモデルに包括的なセキュリティを必要とするだろう。


今日ではなくても、その日は、思ったよりももっと早く来るかもしれない。


本内容は、2017年9月21日ITPro Portalに掲載された「The state of automotive cyber security in 2017」を翻訳したものです。