【イベント】【好評につき再開催‼︎】アクセンチュア流！セキュリティ課題解決に必要な分析力と技術力の活かし方を体験するワークショップ#02

発表3 グループ5の提案

CISOへの提案とのことで、グループ5では守りをいかに固めていくのか議論を進めました。

まず「運転手が死亡してしまう事故」「車の周りの人を巻き込む事故」「車が周りのモノを壊してしまう事故」の順にリスクへ優先順位をつけました。その上で、ネットワークで外部と通信する部分に絞ってリスクを検討します。そして「乗っ取り」「改ざん」などが事故を起こす可能性があるリスクだと考えます。

対策として「乗っ取り」に対しては、認証強化で多要素認証を確立。エンドポイントを一元化して、ゲートウェイから通信のやり取りを行わせ、最終的に通信ができないときは人間が判断できるように優先順位をつけます。

「改ざん」に対しては、車両の物理的なセンサーをデバイスからとるとはずなので情報源の多重化を行うことで対策。

そのほかにも、法令を順守することが重要であるとまとめました。

アクセンチュアからのコメント：
セキュリティの優先度は、法的規制→レギュレーション→業界慣習とだいたい決まっています。説明があまりなかったコンプライアンスの話はCEOに判断を求めるときには重視しなくてはならないポイントです。なによりも事業ができないことには始まらないのでそこは先に対処すべき事項です。

その次に「現行機能から劣化しないこと」「セキュリティのさらなる強化」と考えていくことが多いですね。最初に優先順位を設定したのならばその順でプレゼンしたほうがわかりやすいとも思います。着眼点はよかったのではないでしょうか。

発表4 グループ4の提案

チーム４では「安全性」に主な論点を置いて議論を進めました。

まず、安全性を「物理的な事故」「サイバー的な事故」のふたつに分けて考えます。

まず、スマート家電を制御する通信やルート権限の乗っ取り、ソフトの書き換えなどがあり、人命に関わる事故を引き起こす可能性があります。これは「物理的な事故」のリスクです。

また、クラウド上に蓄積した情報に侵入されることにより、住所が特定されたり、個人情報が流出する可能性があります。こちらは「サイバー的な事故」のリスクです。

解決策として、「物理的な事故」を防止するために、「車の制御通信」と「情報通信」の論理的な分離を行うことを提案します。さらに「サイバー的な事故」を防止するためには、「ネットワークの通信に相互でサーバー証明書とクライアント証明書を用いてVPI通信を構築」することを提案しました。

アクセンチュアからのコメント：
主論点の提示や具体的に気をつけることが提示され、そこに対する脅威と対策も出されていて素晴らしいなと感じました。

ただ、解決策がセキュリティの問題としては一般的なものだったので、全く新しいコネクテッド・ビークルの対策としてCISOは「今までと何が違うの？」と疑問を持つかもしれません。

発表5 グループ2の提案

グループ2では、スマートフォンからの自律的な走行に関して、脅威をシーンに分けて分析します。

それぞれのシーンを「自動運転」「スマホで操作」「オーナーをピックアップ」と設定しました。これらに対する脅威は「車の本体」「スマホ」「クラウド」のいずかから出てきていると捉えます。自動車メーカーはそのうち「車の本体」「スマホ」の2つに対策することが重要であるとチーム2は考えます。

対策のテーマは、人命を守ることを最優先にすること。

まず「車の本体」への対策は、車を制御するソフトウェアへウイルス対策ソフトを入れ、車の強度や精度を高めます。また、事故時に備えて車に保険をかけることも想定します。

「スマホ」に関しても同様で、OSのウイルス対策ソフトを導入することを提案しました。

アクセンチュアからのコメント：
「クラウド」に関して脅威があると言及しているにも関わらず、そこへの対策は特に触れていない点がCSIOなら気にかかると思います。

クラウドは外部に任せて対策すると想定しているのであれば、その旨を言い切った方が安心させられるでしょう。

発表6 グループ1の提案

最後となったグループ1のテーマは「人の安全を守る」。

自動運転で重要となるのは運転プログラムやデータと考えました。そこに対する脅威としてはふたつ、潜在的なバグで起こる「破壊」と、他者からの悪意ある攻撃による「改ざん」があると捉えます。

「破壊」に対しては「ヒヤリハット」で止まることをキーワードに、実際搭載しているプログラムのなかでいくつかテストを検証し、人の安全を守ることをなによりも優先させて、状況によっては自動運転をさせないこともひとつの選択肢だと考えました。

「改ざん」への脅威に対してはシステムの二重化、二要素認証による対策を提案しました。

アクセンチュアからのコメント：
コンセプトに「人の安全を守る」を出してきたのはよかったのかなと思います。一方で、システムの二重化で二要素認証、自動運転を受け付けないとありましたが、それを毎回やっていたら自動運転とはいえません。

セキュリティでは「利便性」「セキュリティの強度」「コスト」の3つの軸をどこでバランスさせるのかがポイントになってきます。

アクセンチュアが課題に取り組む際に、実際に考えていること

最後にワークショップの統括として、アクセンチュアで行われている方法が共有されます。

まずは課題解決に取り組む際の検討アプローチを紹介。「こういう流れで検討していき、全員が納得して結果を出した」という形で最終的な合意にたどりつくことを目指すためのアプローチです。検討された結果は100％の正しさは得られなくてもたしかではあり、全員が合意していることが重要になっています。

今回のワークショップは、リスクを評価して脅威を洗い出し、その対策までを検討しました。提案する相手がCISOなので、技術的な対策を行うという思想になってしまいがちです。

しかし、実際にはCEOも含め、各ビジネス観点を考慮しなければいけません。

そのようなニーズに応えるため、アクセンチュアではあらかじめグローバルのメンバーによってディスカッションされたフレームワークをたたき台にしています。そこからクライアントに応じてテーラーメイドされた提案をしていくのです。

ゼロから考えるよりも、網羅的にかつ早くできることがサービスを提供するための工夫となっているのだと共有しました。

以上、ワークショップでした。 最後は、藤井さんを含めたアクセンチュア社員と参加者との間で交流会です。

60分間、密度の高い議論を交わした後とあって、交流会もとても盛り上がっていたようです！

次回の開催を楽しみにお待ちしています！