CS法規対応と人材育成を両立したイベント
202024年7月5日(金)に、技術委員会スキルアップWG(ワーキンググループ)傘下の協同演習SWG(サブワーキンググループ)主催の第3回協同演習が開催されました。
OEM、サプライヤに加えてソフトウェアベンダ、セキュリティベンダ40社156名が参加しサプライチェンを構成するメンバーが集う一大イベントとなりました。
3回目の今回は、検知・分析・報告というインシデント対応プロセスの一連の流れをテーマとして扱い、特に、分析フェーズにおいては、CS法規に対応したアクションを意識し、リスク、影響などを評価する項目を設問に追加するなど、大幅にブラッシュアップしました。
また、参加メンバーからは、以下のような声が寄せられました。
「CS法規にどう対応したらいいか、良いヒントが得られた」
「混成チームがあり一人でも参加できてよかった」
「今回は人材育成も兼ねて、若手を連れて参加した」
コネクテッドカーに関わるインシデント対応の“リアル”を体感する
本演習は、OEMとサプライチェンを構成する「企業の連携から気付きを得る」ことを目的としており、自社単独の演習や他の協同演習では経験し難いものとなっています。
実際のインシデント発生時には、サプライチェン間で、それぞれの立場でしか持ち得ない情報、考えを慎重に共有し、協働することが必要になります。
さらに、OEMとサプライヤでは製品・サービス対象が異なります。
本演習では、製品視点、コンポーネント視点、それぞれ違った角度からの分析結果の共有や、会社ごとに異なる体制・役割等から生じるコミュニケーションギャップに直面することを通して、コネクテッドカーに関わるインシデント対応の“リアル”を体感することが可能です。
サイバーセキュリティの動向は変化を続けており、訓練・演習に終わりはありません。
また参加し続けることで、初めての気づきや見える点もあります。
複数企業合同で演習をすることにより、他社の考え方やスキルレベルなどの差を体感し、自社のレベルアップを図ることも可能です。ここで得られた実践的な知見は、会員企業や参加したメンバーにとって貴重なノウハウとなります。
こうしたノウハウを蓄積し、実践で使えるレベルまで高めることが重要です。
さらにネットワーキングという観点からも、OEM〜サプライヤ−ソフトウェアベンダ〜セキュリティベンダ間で、お互いに理解・親睦を深められ、一体感を醸成される場になっていると実感しています。
これは、ISACというコネクテッドカーを基軸とした組織だからこそ実現可能な活動の一つです。
本演習を経験する仲間を増やすことで、コネクテッドカーのサプライチェン全体のセキュリティ高度化に貢献していきたいと考えています。
(協同演習SWG 一同)