私たちは、進化が加速し、今後ますます普及していくことが予想される日本のコネクテッドカーおよび、関連するモビリティビジネスを利用されるお客様の安全・安心を守るために、主に以下5つに重点をおいて積極的に活動してまいります。
Japan Automotive ISACは、「技術委員会」「SOC(情報収集・分析センター)」「CSECC(サイバーセキュリティエコシステム構築センター)」と 大きく3つの組織に分かれており、それぞれの役割に沿った活動を推進しています。
技術委員会
日本のコネクテッドカーが直面している技術的な課題に対して、会員が協働して取り組んでいます。2025年4月より「情報共有ワーキング(以下WG)」「スキルアップWG」の2つのワーキンググループ(WG)とその傘下に複数のサブワーキンググループ(以下SWG)で活動しています。クルマのサイバーセキュリティに関する様々なテーマについて、定期的に会合を開催して成果物を作成する他、コネクテッドカーへの攻撃を想定した独自のサイバー演習も開催しています。WG/SWGには、OEMやサプライヤーに加えて、パートナー会員や賛助会員が参画することにより、専門的なノウハウや自動車業界外の知見を得ることで、より高度な取り組みを実現しています。参加メンバーは自社では得られないノウハウを得られるだけでなく、ガイド等の成果物を社内で活用することが出来ます。
SOC
(情報収集・分析センター)
コネクテッドカーに関しては、プログラムの脆弱性情報の管理およびソフトウェアアップデートの管理に関する法規制がすでに施行されています。一方、こうした情報の収集・分析・管理は、費用面でも工数面でも、関係する企業にとっては大きな負担となります。さらにサイバーセキュリティインシデント発生時には、タイムリーな情報入手と、迅速な初動が要求されます。SOCでは、業界共有の情報サービス基盤を構築することにより、高いサービスレベルの確保とコスト削減を実現しています。具体的な活動としては、サイバー攻撃等の脅威情報の緊急連絡、日々発見される新たな脆弱性情報やダークWebに関する情報の収集およびデータベース化、さらに定期レポートの配信や詳細に分析した結果を解説するアナリスト説明会を開催しています。
CSECC
(サイバーセキュリティエコシステム構築センター)
自動車業界としてサイバーセキュリティ対応能力を底上げするために業界の各団体(JAMA・JSAE・JASPAR・JAPIA、Auto-ISAC、等)と連携して抜け、漏れの無いサイバーセキュリティ品質向上活動が行えることを目標に2025年4月に設立。現在は業界共通の課題であるセキュリティ人材育成WGとSBOM-WGで業界連携に必要な成果物の策定を含めて活動中。
主だった活動は、技術委員会に設置されているWG(ワーキンググループ)によって行われています。
会員それぞれが興味関心のある分野のグループに所属し、ワークショップや活発な議論を通して、サイバーセキュリティに関連するレポートなどを定期的に作成、発表します。
以下に、その活動事例をご紹介します。
四半期レポート