自動車のサイバーセキュリティに関する要求が高まる中、必要になる情報の収集、分析、対応能力の強化の在り方を模索していました。技術者に新たなスキルが要求される他、脆弱性情報の収集など、様々な課題が山積していました。その様な中、J-Auto-ISAC設立を知り、サイバーセキュリティ対応強化のために入会しました。特にSOCから提供いただける脅威・脆弱性情報は、大変魅力的でした。

顧客からの要請を契機として、製品セキュリティ対応のためCSMSの構築に着手しましたが、対応する人員も限られ、進捗が思わしくありませんでした。サポートセンターで実施されている製品セキュリティ診断では、不合格が続きましたが、診断回答シートの項目は分かり易く、具体的な対応活動の目安としてCSMS構築を継続することができました。その結果、2024年の診断では無事合格を得ることができました。

今後も継続して脅威・脆弱性情報の提供をお願いします。提供いただく情報は、有力な情報源となっています。加えて、また取り組み成果を広く公開いただき、サイバーセキュリティ対応の業界基盤を形成していただくことを、期待しています。

サイバーセキュリティ対応は、まだ始まったばかりです。PSIRT活動など課題は多く、特に弊社ではサイバーセキュリティ担当者の育成は急務です。技術委員会のWG・SWG活動を通じて中堅・若手がスキルアップしてくれることを期待しています。また微力ながらJ-Auto-ISACに貢献してきたいと思います。