DIME MAGAZINE
ユーザーが行うべきセキュリティ対策
まだまだ他にもサイバーセキュリティリスクはある。そこでユーザーが日頃から行うべきセキュリティ対策について、確認しておこう。
「自動車業界はサイバー攻撃に対してより厳格な措置を講じており、脅威に対してより積極的なアプローチを取り始めていますが、ユーザーのみなさんに注意していただきたいこともあります。それは、強力なパスワードを使用すること、多要素認証 (MFA) を活用すること、アカウントへの不正アクセスを定期的に監視すること。可能であれば、あなたの情報を要求するすべてのWebサイト、アプリ、サブスクリプション、サービスをリスト化しておくこと、そして特に公共のオンラインスペースでは、提供するデータや情報の量と種類をなるべく控えることです。
どれも当たり前のように映るかもしれませんが、結局は着実な対策が重要なのです。それらの一般的な対策に加えて、VicOneが提供する『Smart Cockpit Protection』のようなセキュリティソリューションが合わさって、攻撃の予防効果が最大化されます」
今後のサイバー攻撃と対策の展望
今後のサイバー攻撃はどうなっていくだろうか。今後の展望とともに聞いた。
「VicOneが公開している『2023年自動車サイバーセキュリティ脅威動向』では、2023年上半期のサイバー攻撃による損失が110億ドルを超え、過去2年間でも顕著な増加を記録したことが明らかになっています。一方で、ISO/SAE 21434に代表される、自動車のサイバーセキュリティに関する国際標準規格が定められているなど、世界中で業界を挙げた対策が取り組まれています。
その中でVicOneは、「特に悪意ある攻撃者に先んじた脆弱性の早期発見と対策」と「業界を横断したセキュリティパートナーシップの強化」の2点が肝要だと考えています。
そこでVicOneは、さまざまなセキュリティの専門家の知見を集約して未発見の脆弱性を探し出すために、『Pwn2Own Automotive(ポウントゥオウン・オートモーティブ)』という世界最大規模のハッキング大会も共催しています。このような場で得られた知見が各メーカーに共有されることで、自動車業界の防御力が強化され、新たなサイバー脅威に対しても強靭なエコシステムが形成されることにつながります」
「Pwn2Own Automotive」の様子
「今後は、メーカー、開発者、サイバーセキュリティ専門家の間の協力が一層、不可欠となっていくでしょう。異なる主体が手を取り合って安全性の向上に取り組むことで、攻撃者につけ入るすきを与えず、自動車を取り巻くすべての人の安全を追求することができると考えます」
サイバー脅威は、自動車を運転するすべてのドライバーの目の前に迫っている。ユーザー個人として対策を講じると同時に、社会や組織の一員として、安全性向上に取り組む輪に参加する意識を持つことも重要といえそうだ。
【参考】
VicOneレポート:2022年 自動車サイバーセキュリティ
VicOne「2023年自動車サイバーセキュリティ脅威動向」
文/石原亜香利
最新号
