★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
2021/05/28 (Fri) 15:30
★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
こんにちは
JNSAメールマガジン 第212号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはDNVビジネス・アシュアランス・ジャパン株式会社の
松並勝様にご寄稿いただきました。
【連載リレーコラム】
自動車開発の階層設計とセキュリティの話
DNVビジネス・アシュアランス・ジャパン株式会社
松並 勝
みなさん、こんにちは。DNVの松並です。以前は家電メーカーで家電やスマホ
のセキュリティをやっておりましたが、ある頃から自動車のセキュリティをやっ
ております。自動車のセキュリティにはITや家電とは異なるところがいろいろ
ありまして面白い話がいくつもあります。
よく話題に上る法規UN-R155/156やISO/SAE21434の話は検索していただくこ
とにして、今日は私が一番躓いた「階層設計」のセキュリティについてお話した
いと思います。
■困るんだよねぇ。セキュリティ屋さんはすぐに細かい話をするんだよ。
自動車は多数の機能(アイテムと呼ばれます)の集まりと捉えることができます。
そして機能はそれを実現する部品の集まりと捉えることができます。
そこで自動車のセキュリティ設計では、機能単位でリスク分析して以下のような
ことを洗い出すことで、部品に必要な対策設計を入れていきます。
・自動車としてどのような被害が起きるのか?
・その被害はどのような攻撃によって引き起こすことができるのか?
・その攻撃に備えるためにどの部品にどんな対策設計を入れるのか?
対策設計は部品への要求仕様として表現します。例えば「メモリ上の○○暗号鍵
はTrustZoneで保護しましょう」「マイコンの更新ファームウェアは
AES128CBCで暗号化しましょう」といった感じで、私は家電でのセキュリティ
の経験を活かして対策設計の提案をするわけです。すると自動車メーカーの技術
者はこう言います。
いや、OEM(自動車メーカー)はそんな細かいところまで決めないのよ。
それはサプライヤさん(部品メーカー)が決めるんだよ。
困るんだよねぇ。セキュリティ屋さんはすぐに細かい話をするんだよ。
自動車メーカーはやりたいことを決める。部品メーカーがそれを実現する設計
をする。そんな役割分担があります。上記のTrustZoneの例では、自動車メー
カーは「○○部品内の○○暗号鍵の機密性と完全性を確保する」といった実現
手段を問わない範囲で対策設計をします。これを受けた部品メーカーは「マイ
コンメモリ上の○○暗号鍵をTrustZoneで保護する」という実現可能な対策設
計に具体化していく、といった具合です。もし出荷後に脆弱性が見つかった場
合にはこの役割分担によって責任範囲が決まったりするわけです。
■階層設計に沿ったセキュリティ
自動車メーカーと部品メーカーの役割分担の話をしましたが、工学の観点で捉
えると自動車開発は下図のような階層設計(V字モデル、段階的詳細化設計、
などとも言われる)の考え方に基づく開発スタイルを採っています。
アイテムレベル … 抽象度の高い設計。
│ 実現方法には踏み込まない。
│
システムレベル … アイテム設計を実現する具体的な
/ \ ハードとソフトを組み合わせた設計。
/ \
ハードレベル ソフトレベル … ハードとソフトの中身の設計。
ここで注目したい点は、各レベルはその設計抽象度において要求定義、設計、
テストまで一式が完結しており、各レベルにおいて成果物が正しいことを説明
できるようになっています。セキュリティに関する成果物も各レベルにその設
計抽象度に合わせた言葉で記述されなければなりません。これができないと
「セキュリティ屋さんはすぐに細かい話をするんだよ。」と言われてしまうわ
けです。
■ITセキュリティから自動車セキュリティへ取り組まれる方へ
自動車産業には、自動車メーカーや部品メーカー、ソフトやハードを開発する
協力会社など、様々なレベルや範囲を担当している会社があります。会社に
よってセキュリティの支援の在り方が異なってきます。また自動車分野は人命
にかかわる分野ですから品質への取り組みはIT分野のそれと比較にならないく
らい重厚で、セキュリティへの取組みも同じレベルで求められます。くれぐれ
も「セキュリティはIT分野の方が先行しているので積み上げたベストプラク
ティスを使えばチョロいだろう」と思わないようにお気を付けください。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第212号の感想をお寄せください。
https://ux.nu/c2Q9z
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」《シーズン2》」の
サイトを公開いたしました。
https://www.jnsa.org/comic/
★「RSA Conference 2021」終了いたしました。
「JAPAN Pavilion」へのご来場ありがとうございました。
こちらからご覧いただけます。
https://www.jnsa.org/rsac2021-japan-pavilion/index.html
★【会員限定】ASEAN向け海外展開事業説明会
2021年6月3日(木)16:00-17:00
ご参加希望の方はJNSA事務局までお問合せ下さい。
★【会員限定】マーケティング部会主催勉強会
「すぐに実践できる!
オンラインプレゼンで参加者を惹きつける話し方セミナー」
2021年6月4日(金)16:00-17:00
ご参加希望の方はJNSA事務局までお問合せ下さい。
★2021年度のJNSA部会・ワーキンググループ活動情報を公開しました。
https://www.jnsa.org/active/2021/act.html
【事務局からのお知らせ】
★2021年6月10日(木)開催の2021年度JNSA定時総会の
ご案内の配信させていただいております。
ご確認の上、ご返信をどうぞ宜しくお願いいたします。
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第212号
発信日:2021年5月28日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第212号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはDNVビジネス・アシュアランス・ジャパン株式会社の
松並勝様にご寄稿いただきました。
【連載リレーコラム】
自動車開発の階層設計とセキュリティの話
DNVビジネス・アシュアランス・ジャパン株式会社
松並 勝
みなさん、こんにちは。DNVの松並です。以前は家電メーカーで家電やスマホ
のセキュリティをやっておりましたが、ある頃から自動車のセキュリティをやっ
ております。自動車のセキュリティにはITや家電とは異なるところがいろいろ
ありまして面白い話がいくつもあります。
よく話題に上る法規UN-R155/156やISO/SAE21434の話は検索していただくこ
とにして、今日は私が一番躓いた「階層設計」のセキュリティについてお話した
いと思います。
■困るんだよねぇ。セキュリティ屋さんはすぐに細かい話をするんだよ。
自動車は多数の機能(アイテムと呼ばれます)の集まりと捉えることができます。
そして機能はそれを実現する部品の集まりと捉えることができます。
そこで自動車のセキュリティ設計では、機能単位でリスク分析して以下のような
ことを洗い出すことで、部品に必要な対策設計を入れていきます。
・自動車としてどのような被害が起きるのか?
・その被害はどのような攻撃によって引き起こすことができるのか?
・その攻撃に備えるためにどの部品にどんな対策設計を入れるのか?
対策設計は部品への要求仕様として表現します。例えば「メモリ上の○○暗号鍵
はTrustZoneで保護しましょう」「マイコンの更新ファームウェアは
AES128CBCで暗号化しましょう」といった感じで、私は家電でのセキュリティ
の経験を活かして対策設計の提案をするわけです。すると自動車メーカーの技術
者はこう言います。
いや、OEM(自動車メーカー)はそんな細かいところまで決めないのよ。
それはサプライヤさん(部品メーカー)が決めるんだよ。
困るんだよねぇ。セキュリティ屋さんはすぐに細かい話をするんだよ。
自動車メーカーはやりたいことを決める。部品メーカーがそれを実現する設計
をする。そんな役割分担があります。上記のTrustZoneの例では、自動車メー
カーは「○○部品内の○○暗号鍵の機密性と完全性を確保する」といった実現
手段を問わない範囲で対策設計をします。これを受けた部品メーカーは「マイ
コンメモリ上の○○暗号鍵をTrustZoneで保護する」という実現可能な対策設
計に具体化していく、といった具合です。もし出荷後に脆弱性が見つかった場
合にはこの役割分担によって責任範囲が決まったりするわけです。
■階層設計に沿ったセキュリティ
自動車メーカーと部品メーカーの役割分担の話をしましたが、工学の観点で捉
えると自動車開発は下図のような階層設計(V字モデル、段階的詳細化設計、
などとも言われる)の考え方に基づく開発スタイルを採っています。
アイテムレベル … 抽象度の高い設計。
│ 実現方法には踏み込まない。
│
システムレベル … アイテム設計を実現する具体的な
/ \ ハードとソフトを組み合わせた設計。
/ \
ハードレベル ソフトレベル … ハードとソフトの中身の設計。
ここで注目したい点は、各レベルはその設計抽象度において要求定義、設計、
テストまで一式が完結しており、各レベルにおいて成果物が正しいことを説明
できるようになっています。セキュリティに関する成果物も各レベルにその設
計抽象度に合わせた言葉で記述されなければなりません。これができないと
「セキュリティ屋さんはすぐに細かい話をするんだよ。」と言われてしまうわ
けです。
■ITセキュリティから自動車セキュリティへ取り組まれる方へ
自動車産業には、自動車メーカーや部品メーカー、ソフトやハードを開発する
協力会社など、様々なレベルや範囲を担当している会社があります。会社に
よってセキュリティの支援の在り方が異なってきます。また自動車分野は人命
にかかわる分野ですから品質への取り組みはIT分野のそれと比較にならないく
らい重厚で、セキュリティへの取組みも同じレベルで求められます。くれぐれ
も「セキュリティはIT分野の方が先行しているので積み上げたベストプラク
ティスを使えばチョロいだろう」と思わないようにお気を付けください。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第212号の感想をお寄せください。
https://ux.nu/c2Q9z
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」《シーズン2》」の
サイトを公開いたしました。
https://www.jnsa.org/comic/
★「RSA Conference 2021」終了いたしました。
「JAPAN Pavilion」へのご来場ありがとうございました。
こちらからご覧いただけます。
https://www.jnsa.org/rsac2021-japan-pavilion/index.html
★【会員限定】ASEAN向け海外展開事業説明会
2021年6月3日(木)16:00-17:00
ご参加希望の方はJNSA事務局までお問合せ下さい。
★【会員限定】マーケティング部会主催勉強会
「すぐに実践できる!
オンラインプレゼンで参加者を惹きつける話し方セミナー」
2021年6月4日(金)16:00-17:00
ご参加希望の方はJNSA事務局までお問合せ下さい。
★2021年度のJNSA部会・ワーキンググループ活動情報を公開しました。
https://www.jnsa.org/active/2021/act.html
【事務局からのお知らせ】
★2021年6月10日(木)開催の2021年度JNSA定時総会の
ご案内の配信させていただいております。
ご確認の上、ご返信をどうぞ宜しくお願いいたします。
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第212号
発信日:2021年5月28日
発 行:JNSA事務局 office@jnsa.org
*************************************