サプライヤとしてサイバーセキュリティを確保するためには、自社製品にセキュリティ上の脆弱性がないこと、また脆弱性となり得る設計となっていた場合には、適切な対策を取ることが求められますが、サイバーセキュリティに関する情報量は膨大で、大多数は自社組織・製品には関係しません。
そのような状況下で、見落としが無く適切な情報収集が出来ているのか、あまり自信が持てない状態でした。
J-Auto-ISACでは、SOC（セキュリティオペレーションセンター）で専門家が情報の収集と分析を行っていただけるということで、そこに期待をして加入しました。
結果、SOCから自動車部品に関連する脆弱性情報がタイムリ、かつ分かりやすくかみ砕かれた内容で展開いただけるため、自社での活動の裏付けとして有効に活用することができています。

自社のサイバーセキュリティを考える上では、現状の自社製品のライフサイクル全体を考慮するのみでなく、将来の業界動向等も考慮する必要がありますが、個社でそのすべてをカバーすることは困難です。実際、弊社でも優先度をもって取り組んではいますが、低優先度と見なしたものに関しては、まったく手薄な状況でした。
一方、J-Auto-ISACでは、弊社が先送りとしたものも含めて、様々なワーキング活動が展開されており、検討結果やノウハウ等が徐々に成果物として形になってきております。そこでこれらの成果物を利用することで、メリハリをもって自社でのサイバーセキュリティ活動に取り組むことができると考えています。
J-Auto-ISACでは、OEM・ECUサプライヤに留まらず、多くの企業が参加していることから、多様な活動ができるのでは、と考えております。したがって、今後も個社ではカバーしきれないような活動を含めて、「痒い所に手が届く」ような成果物がリリースされることを期待しています。