サプライチェンを構成するメンバーが集う一大イベント
2023年6月29日(木)に、協同演習SWG(サブワーキンググループ)主催の第2回協同演習が開催されました。
OEM、サプライヤに加えてソフトウェアベンダ、セキュリティベンダ50社160名が参加し、サプライチェンを構成するメンバーが集う一大イベントとなりました。
シナリオ、書類フォーマットから当日の段取りに至るまで、当法人が独自に作成したイベントです。
会員企業の単独チームの他に、お一人でも参加が出来るよう、複数社による混成チームを編成。
混成チームのメンバーが現地でコミュニケーションを取りやすくするなど、準備段階からカイゼンを重ねてきました。
第2回目の今回は、検知・分析・報告というインシデント対応プロセスの一連の流れをテーマとしましたが、アンケート結果を反映して分析フェーズでの対応に主眼を置きました。
コネクテッドカーのシステム構成を踏まえて、参加メンバーがそれぞれの視点で分析を行い、その結果を基に闊達な議論が行われました。
参加メンバーからは「他では得難い体験が出来た」「社内の別メンバーにも経験させたい」「次回も是非参加したい」といった声が多数寄せられました。
コネクテッドカーに関わるインシデント対応の“リアル”を体感する
本演習は、OEMとサプライチェンを構成する「企業の連携から気付きを得る」ことを目的としており、自社単独の演習や他の協同演習では経験し難いものとなっています。
実際のインシデント発生時には、サプライチェン間で機密情報を慎重に共有し、協働することが必要になります。
さらに、OEMとサプライヤでは製品・サービス対象が異なります。
本演習では、製品視点、コンポーネント視点、それぞれ違った角度からの分析結果の共有や、会社ごとに異なる体制・役割等から生じるコミュニケーションギャップに直面することを通して、コネクテッドカーに関わるインシデント対応の“リアル”を体感することが可能です。
サイバーセキュリティの動向は変化を続けており、訓練・演習に終わりはありません。
また参加し続けることで、初めての気づきや見える点もあります。
ここで得られた実践的な知見は、会員企業や参加したメンバーにとって貴重なノウハウとなります。
常に、こうしたノウハウの「自分ゴト化」を進め、実践で使えるレベルまで高めることが重要です。
さらにネットワーキングという観点からも、OEM〜サプライヤ−ソフトウェアベンダ〜セキュリティベンダ間で、お互いに理解・親睦を深められ、一体感を醸成される場になっていると実感しています。
これは、ISACというコネクテッドカーを基軸とした組織だからこそ実現可能な活動の一つです。
本演習を経験する仲間を増やすことで、コネクテッドカーのサプライチェン全体のセキュリティ高度化に貢献していきたいと考えています。
(協同演習SWGリーダー 高橋宏之/デロイト トーマツ サイバー合同会社)