トヨタ自動車、日産自動車、ホンダなど国内の自動車メーカーは、サイバー攻撃に対する脆弱性や驚異情報を共有する取り組みを本格化する。日本自動車工業会（自工会、豊田章男会長）の専門部会の枠組みの中で情報を共有するルールを明確化し、攻撃に対する対応や事前の防御策を迅速に実施できる体制を整える。

テレワークの拡大などでサイバー攻撃のリスクが高まる中、サイバーセキュリティーを「協調領域」と位置付けてメーカーの垣根を越えた連携を深める。

会社や工場の管理システムといった「アウトカー」領域のセキュリティー対策を議論する自工会のサイバーセキュリティ部会で情報の共有化を進める。例えば、ホワイトハッカーに指摘された脆弱性が他社に共通する内容と想定される場合や通常はアクセスできない闇サイト群「ダークウェブ」で攻撃を準備している情報を入手した場合などに他社と共有する。

サイバー攻撃のリスクはコロナ禍を契機に拡大。８月には、テレワークで必要になるＶＰＮ（仮想私設ネットワーク）の認証情報が世界９００社から流出したことが明らかになったほか、自動車業界ではホンダが６月に大規模なサイバー攻撃を受けた。

同部会の古田朋司部会長は「コロナの前後で攻撃が数十倍に増えたという企業もある。攻撃の種類も増えており、非常に危険度が高い状況だ」と指摘。攻撃も高度化しており、特定の企業を狙って脆弱性をピンポイントに突くケースが増えているという。

１９年４月に自工会が同部会を新設して以降、会員各社は情報共有の基本的なルールを作ったが、業界全体で脆弱性や脅威情報をより効果的に活用する必要があると判断。

情報共有を積極化する一方、「共有することで被害が拡大する場合もある」（古田部会長）ため、重要度や情報の機密性に応じて情報を迅速に共有しやすくなるようにルールの明確化や細分化を急ぐ。

同部会では今年３月に日本自動車部品工業会とともにサプライヤーも対象としたサイバーセキュリティーのガイドラインを策定した。サイバー攻撃の手法の一つである「サプライチェーン攻撃」に対する対策も進めている。

カテゴリー	白書・意見書・刊行物
対象者	自動車業界

日刊自動車新聞9月7日掲載