法規制やサイバーセキュリティ特有の脅威・対応の相場観をもてない中で、自社にとっての製品サイバーセキュリティ対応の意思決定を行うにあたり、その根拠をステークホルダーに合理性と客観性をもって説明するのは難しいものがありました。
そのような中で自動車業界のイベントに参加したところ、J-Auto-ISACがモビリティビジネス事業者に対して門戸を開放してゆくと聞き、機械の電気電子アーキテクチャに類似性がある自動車業界との協働で上記のような相場観と客観性が得られるのではないか、と考え入会することにしました。

裾野が広い自動車業界において各社のサイバーセキュリティに対する取り組みに温度差がある中で、同じベクトルのもと、組織として一定の成果を出し続けるのは運営委員会によるリーダーシップと、各組織による地道な活動があってこそだと感じております。
まだ入会してから日が浅いため、J-Auto-ISACに貢献できるまでには至っておりませんが、技術委員会での活動を通じて、現状課題およびそのあるべき姿の議論を通じて自動車業界での対応相場が理解できつつあるのは弊社にとっての成果だと感じています。
加えて、SOCによって自動車サイバーセキュリティ脅威の現状や動向が整理されたうえで報告されるため、自社のサイバーセキュリティ関連人員を自社しか対応できない業務にあてることができています。
また、サポートセンターによる相談会では自動車業界に限定されないサイバーセキュリティ体制などの疑問点や困りごとに対して、オープンかつ親身に自動車業界での知見を交えてアドバイスいただけるので、ちょっとした仮説検証や方向性検討のための情報収集手段のひとつとして活用させていただいています。

上記のように各社取り組みに温度差があり、かつ、サイバーセキュリティ特有のトレードオフを踏まえたうえで、何を協調領域での成果とするか、は非常に悩ましい問題ではあります。
しかしながら、単純な成果に拘らず各社が当事者意識をもち、上質な議論を繰り返しながら納得性の高い成果を作り上げることが結果的に業界を正しい方向に導き、かつ次代のサイバーセキュリティ人材の育成につながると信じています。
上記のような活動と成果物を通じて、J-Auto-ISACが業界や国境を超えたプレゼンスを発揮していくことを期待しています。

サイバーセキュリティ対応は、まだ始まったばかりです。PSIRT活動など課題は多く、特に弊社ではサイバーセキュリティ担当者の育成は急務です。技術委員会のWG・SWG活動を通じて中堅・若手がスキルアップしてくれることを期待しています。
また微力ながらJ-Auto-ISACに貢献してきたいと思います。