日経ビジネス電子版 Special 週刊日経ビジネス電子版 SPECIAL日経ビジネス電子版

ものづくりのセキュア開発

ものづくりのセキュア開発:サイバーアシュアランスとサプライチェーンの未来「サプライチェーン全体のサイバーアシュアランス」

 ソフトウェアは“つながる”ことで新しい価値を生み出すが、インターネットに繋がることでセキュリティが問題となる。人の命にも関わる自動車や医療機器がつながると、さらにLiability(責任)が増大していく。日本シノプシスのキム氏がモデレーターを務めるパネルディスカッションに、同社の岡氏、パナソニックの林氏、UL Japanの村瀬氏が登壇。システムや製品に潜むセキュリティの脆弱性にいかに対処すべきか、リスクマネジメントの面で重要度を増しているサイバーアシュアランスについて語り合った。

モデレーター

チャンギュウ キム

日本シノプシス
ソフトウェア インテグリティ グループ
極東事業開発ディレクター
パネリスト

岡 デニス 健五

日本シノプシス
ソフトウェア インテグリティ グループ
シニア・ソリューションアーキテクト

 そもそもサイバーアシュアランスをどう捉えるべきか。村瀬氏は、「業界内の企業に対して同じクライテリアを横串に展開できる仕組みづくりに本質がある」と意見を述べた。さらに林氏が、「その先にあるゴールは、顧客の安全と安心を担保することにある」と語った。特に自動車業界は大規模なサプライチェーンで成り立っており、岡氏は「自動車メーカーのみならず、Tier1〜3のレイヤー全体でサイバーアシュアランスをカバーする必要がある」と語った。

パネリスト

林 彦博

パナソニック
製品セキュリティセンター
製品セキュリティグローバル戦略室
室長
パネリスト

村瀬 元

UL Japan
ライフ & ヘルス事業部
HSオペレーショングループ
シニアテクニカルコンサルタント
パネリスト

三角 育生

博士(工学)
経済産業省サイバーセキュリティ・情報化
審議官/内閣官房サイバーセキュリティ
センター内閣審議官/内閣官房情報通信技術
(IT)総合戦略室長代理(副政府CIO)

 まとめとして、キム氏から標準化団体でも議論されている、つながる製品の信頼性評価のアシュアランス・ケースとテストの自動化の動向が述べられた。セッションの最後で経済産業省の三角氏が登場。サイバーアシュアランスをビル建設になぞらえ、全員が同じ尺度を用いて作業することの重要性を説いた。