自動車業界の新たな常識:侵害に備えたソフトウェア定義型車両プログラム
Tata Motorsの株価は、英国の子会社であるJaguar Land Rover(JLR)が、今月初めにサイバー攻撃を受けて停止したデジタルシステムの復旧に進展があったと発表したことで上昇し始めています。
Jaguar Land Rover(JLR)が洗練された車を生み出すSolihullおよびHalewoodの輝く組立ホールで、2025年9月1日、突然の静寂が訪れました。
広く報道されたとおり、JLRはシステム内で異常な活動を検知し、英国、中国、スロバキア、インドの製造拠点全体でITインフラの緊急「シャットダウン」が必要になりました。
そうです、シャットダウンです。
世界金融危機のときにもっとも恐れられたこの言葉が、再び戻ってきました。
JLRはこれを「複雑で制御されたシステム復旧プロセス」と呼びました。
ランサムウェアによる攻撃は、ハッカーグループ「Scattered Lapsus$ Hunters」に関連しているとされ、JLRは生産を停止し、販売が混乱し、サプライヤーへの支払いが遅延する事態に追い込まれました。
損失は約24億ドルに達すると推定されています。
サプライチェーン全体に波及する影響は甚大で、特に中小規模の企業を中心とする数百のサプライヤーが倒産の危機に直面し、中には完全に事業を停止せざるを得ないところも出ています。
「私たちには二度の人生があり、二度目の人生は一度きりしかないことに気づいたときに始まる」
多くの企業は、この有名な孔子の言葉の意味を、侵害を受けたあとに初めて理解し、そのときになって必死でサイバーセキュリティへの投資を始めます。
侵害は過酷です。私が知る限り、侵害を受けた側に立ったすべてのCISOやCIOは、表面化しないコストを抱えています。
それは、侵害を耐えた人々の人生にかかる代償です。
だからこそ、事前の備えが何よりも重要です。
もし侵害を受けたなら、ビジネスを安定させ、最低限の稼働状態に戻したその日から、侵害に備える旅を始めなければなりません。
なにしろ、あなたはすでに一度目の人生を使い果たしたのです。侵害への備えは、企業が状況に応じたサイバー攻撃を予測し、迎撃と防御をモデル化し、対応手順を構築することを可能にします。
そして、JLRおよびその他すべての侵害事例から学べることは、事前に備えがない場合、侵害に耐えるコストは非常に高くつくということです。
朗報は、彼らがより良い復旧のための基盤的な能力を構築しているという点です。
ソフトウェア定義型車両(SDV)の登場は、自動車業界に革命をもたらしており、相互接続されたデジタルシステムと広範なサプライヤーの協業による複雑なエコシステムを生み出しています。
そして、SDVは侵害に備えていなければなりません。
侵害に備えたソフトウェア定義型車両(BRSDV)の未来を設計するには、SDVにおいて集中型コンピュートとゾーナルアーキテクチャへ移行することが必要です。
これにより、効果的なマイクロセグメンテーションのための基盤的な能力が提供されます。
この新しいアーキテクチャは、従来の分散型電子制御ユニット(ECU)ネットワークから、より管理しやすく、侵害に備えたデジタルビジネスモデルへと移行します。
さらに、堅牢な暗号技術を用いたパスワードレスの多要素認証モデルを組み合わせることで、デジタルサプライチェーン全体における認証情報の不正使用を防止し、開発、テスト、生産環境へのサプライヤーアクセスを最小権限の原則に基づいて厳格に制御できます。
有効なユーザーによる不正利用の可能性を減らすためには、認証済みユーザーに許可された経路上でAIベースのディセプション技術を活用することが最適です。
これにより、攻撃者の初期偵察段階で行動の異常を検知し、攻撃者を誘導・捕捉することができ、高精度かつ早期の脅威検知を、ほとんど誤検知を発生させることなく実現できます。
率直に言いましょう。
サイバーセキュリティへの投資が増えても、攻撃の数は減少していません。
むしろ驚くほどのスピードで増加しています。
なぜなら、これは治療すべき「症状」ではなく、現在のアプローチが混沌に対して誤った秩序感を与えているからです。
サイバー防衛を学ぶ者として私が理解したのは、サイバー攻撃は線形的な課題ではなく、私たちにはそれを秩序立てる知識も持ち合わせていないということです。
そして、秩序や理性に帰属できないものは、リスクと同義です。
それは、目的に対する不確実性の影響です。
私たちはときに目的を知り、常に結果を目撃していますが、不確実性そのものを理解することはできません。
だからこそ、BRSDV(侵害に備えたソフトウェア定義型車両)へのすべてのアクセスは、一時的で、時間制限があり、特定のシステムに限定されるべきなのです。
これにより、攻撃者の機会の窓を大幅に縮小できます。
そして、CI/CDパイプラインやその他の重要資産をマイクロセグメンテーションすることが重要であるのと同じように、デジタル産業システム(OT、IIoT、ICS、CPS)や車両へのOTA(Over-the-Air)アップデートにおいても侵害に備えることが同様に重要です。
最も重要な侵害対策能力は、進化する脅威環境に適応するための継続的な監視を確実に行うことです。
ここで明らかなパラドックスがあります。おそらくすべての技術・リスクリーダーが認識していることです。
「産業がますますデジタル化し、相互接続されるほど、攻撃対象領域も拡大する」ということです。
攻撃者はサプライチェーンの依存関係やフラットなネットワーク構造を悪用し、信頼されたIDと監視されていないネットワーク経路を利用して、ランサムウェアを仕込む機会を作り出します。
これは製造業だけに当てはまる話ではありません。
医療・ライフサイエンス、エネルギー、交通、金融、食料、水、農業を含む、ほとんどすべての重要な国家インフラに共通する現実です。
侵害に備えたサイバー防御は、侵害が避けられないという前提に立ち、侵害を封じ込め、事業を継続し、迅速に復旧するための、プロアクティブで多層的なゼロトラスト型アプローチです。
従来の境界防御型の考え方がすべての侵入を防ぐことを目的としていたのに対し、侵害に備える防御は、侵害の予測と封じ込めの継続的な進化をセキュリティの本質的な柱としています。
この方法論では、マイクロセグメンテーションや認証情報防御といったゼロトラストの仕組みを中核に据え、被害の最小化とデジタルビジネスの持続可能性の最大化に重点を置きます。
人類の歴史が教える多くの皮肉な教訓のなかで、サイバー防衛にもっとも関連性が高いのは次の言葉です。
「帝国は門前の蛮族によってではなく、内なる慢心によって滅びる」
自動車産業の革新と卓越の世界は、今まさに侵害への備えを切実に必要としています。
ぜひColorTokens(カラートークンズ)日本語公式サイトから無料相談を予約し、将来の脅威から自社システムを守る方法をご確認ください。
翻訳元記事
「A Breach Ready Software-defined Vehicle Program is the Next New Normal for the Automotive Industry」
公開日:2025/10/7
著者:Agnidipta Sarkar
※本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています
※記事は掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。上記の公開日をご参考ください
この記事の著者:電巧社セキュリティブログ編集部
