自動車サイバーセキュリティの国際動向とSBOM管理の重要性:JRCモビリティの事例から
twohands.ag自動車業界におけるサイバーセキュリティの喫緊の課題
自動車産業は、車両のソフトウェア化(SDV: Software Defined Vehicle)が進展するにつれて、サイバーセキュリティリスクへの対応が喫緊の課題となっています。近年、国際社会では自動車の安全性とセキュリティを確保するための法規制が強化されており、関連企業はこれらへの迅速な対応が求められています。
国際的な法規制の動向
特に欧州では、2025年8月1日に施行される欧州無線機器指令(RED)およびその整合規格であるEN18031シリーズが、無線機能を搭載する自動車製品に対してソフトウェア更新機能の安全性確保や脆弱性管理の実装を義務付けています。さらに、将来的に施行が見込まれるサイバーレジリエンス法(CRA)では、継続的な脆弱性監視やSBOM(Software Bill of Material)管理の強化が義務化される見込みであり、自動車関連企業はより厳格なセキュリティ体制の構築を迫られています。
SBOMと脆弱性管理の重要性
これらの法規制に対応するためには、製品に使用されているソフトウェアの構成要素を明確にし、潜在的な脆弱性を特定・管理するSBOMの活用が不可欠です。しかし、過去に脆弱性検証の実績がない企業や、膨大な脆弱性情報の中からリスクのあるものを選別する作業を従来の手作業で行う場合、工数と品質の両面で大きな課題が生じます。
JRCモビリティの事例に見る課題解決
無線技術を核にモビリティ関連ソリューションを展開するJRCモビリティ株式会社は、欧州REDおよびEN18031への対応が急務となる中で、ソフトウェア脆弱性検証の経験不足と手作業による工数増大という課題に直面していました。同社は、この課題を解決するため、VicOne株式会社の自動車向けSBOM生成・脆弱性管理ツール「xZETA」を導入しました。
「xZETA」導入による具体的な成果
「xZETA」の導入により、JRCモビリティは以下の成果を達成しました。
-
施行期日内での法令適合
-
脆弱性抽出・評価にかかる工数を手作業と比較して70〜80%削減(試算)
-
SBOMの自動生成と脆弱性抽出機能による、オープンソースソフトウェア(OSS)の高精度な可視化と管理
-
今後の情報公開義務への対応を見据えたセキュリティ基盤の構築
「xZETA」が選ばれた決め手としては、迅速かつ柔軟な対応力、日本語での技術支援を含む手厚いサポート体制、そして車載ソフトウェア特有の構成に対応したSBOM生成・脆弱性管理機能が挙げられています。
導入事例の詳細はこちらで確認できます。
JRCモビリティ導入事例
業界全体の展望と今後の課題
JRCモビリティの事例は、専門ツールの導入が法規制対応の効率化と品質向上に大きく貢献することを示しています。同社は今後、社内でのPSIRT(Product Security Incident Response Team)整備を進めるとともに、設計・開発担当者一人ひとりのセキュリティ意識および知識レベルの向上を重要施策としています。これは、ツール提供だけでなく、サイバーセキュリティの専門家による教育コンテンツが、企業のスキル向上とツールのポテンシャル最大限の引き出しに繋がるという考えに基づいています。
欧州CRAをはじめ、米国や日本でもサイバーセキュリティ関連の法制化は一層進むと見込まれており、要求水準は今後ますます高まっていくでしょう。特定市場向けの対応に留まらず、すべての製品においてセキュリティを前提とした設計が必須となる時代において、自動車関連企業は継続的なセキュリティ対策の強化と、それに伴う組織全体の意識変革が求められています。
