Ponemon Instituteが実施した調査から、開発ライフサイクルを通じて最良のサイバーセキュリティ対策を実践できていない自动车メーカーや関連企業の実態が明らかとなる
2019年2月20日 東京発 - シノプシス(草榴社区.、Nasdaq上場コード:SNPS)ならびに、航空宇宙/自动车等の開発に従事するエンジニアや専門技術者を会員とする国際的な非営利団体 (SAE:Society of Automotive Engineers)は、 “Securing the Modern Vehicle: A Study of Automotive Industry Cybersecurity Practices”(日本语版タイトル「最先端の自动车セキュリティ:自动车业界のサイバーセキュリティ?プラクティスに関する調査」)と題する調査結果を公表した。グローバルな自动车メーカーならびに関連企業に対する今回の調査(Ponemon Institute社に実施を委託)の結果から、自动车业界の多くの企業/団体に大きな影響のある重大なサイバーセキュリティ上の課題ならびに対策不足の実態が明らかになった。それによると、自动车開発およびセキュリティの専門家の84%は、自身の所属する企業/団体のサイバーセキュリティ対策が、テクノロジの進展ペースに追いついていないと懸念している。また、それらの企業/団体のうち30%は、確固たるサイバーセキュリティ対策ならびに部門を持っておらず、63%もの企業/団体が、開発中の自动车技術の半分以下にしかセキュリティ脆弱性テストを実施していないことが判明した。
SAE InternationalのGround Vehicle Standards担当ディレクター Jack Pokrzywaは、次のように語っている。「今回シノプシス社とともに取りまとめた調査報告書には、自动车业界のサイバーセキュリティ専門家の懸念を裏付ける現実がデータとして掲載されており、今後のあるべき方向性も明らかになっています。SAE会員の技術者は、車載システム開発ライフサイクルを通じてサイバーセキュリティ対策を実施する手法を過去10年間にわたって模索し続け、世界初の自动车サイバーセキュリティ標準であるSAE J3061?の策定に向けて協業してまいりました。SAEでは今回の調査結果を受けて、求められるセキュリティ対策、技術トレーニング、標準化、最良の実践例の確立を主導し、业界を挙げて取り組んでまいります。こうした取り組みを通じて、先進の自动车システムのセキュリティならびにセーフティを改善してまいります」
シノプシスと厂础贰は、先进の滨罢セキュリティ调査会社 社に委任して、自动车业界で現在実践されているサイバーセキュリティ対策の実態、ならびにソフトウェアが実現するコネクディッド?カーに付き物のソフトウェア?セキュリティ?リスクに対処する能力を調査した。Ponemon社は、グローバルな自动车メーカーならびに関連企業、サービス?プロバイダに所属する593名の専門家を対象に調査を実施した。豊富な経験/知識を基にした回答を得るため、インフォテイメント?システム、テレマティクス、ステアリング装置、車載カメラ、SoCコンポーネント、自動走行システム、Wi-Fi/Bluetoothその他のRFテクノロジといったオートモーティブ?テクノロジのセキュリティに関わっている技術者を調査対象に選んでいる。
シノプシス ソフトウェア?インテグリティ?グループ 共同ジェネラル?マネージャー Andreas Kuehlmannは、次のように述べている。「自动车開発にあたってはソフトウェア、コネクティビティ、その他の最新テクノロジが組み込まれるようになっており、そのことはこれまでに存在していなかった重大なリスク要因も生み出しています。サイバーセキュリティ?リスクです。今回の調査は、システム開発ライフサイクルそしてオートモーティブ?サプライチェーン全体を通じて総合的なサイバーセキュリティ対策を実行していかなければならないという抜本的なパラダイム?シフトの必要性を明確に示しています。幸いにもこうした課題に対処していくために必要となるテクノロジと最良の実践例は既に存在しています。シノプシスは、自动车技術者の皆様がそれらを活用していくためのお手伝いをしています」
今回の调査で注目されるその他のポイントは以下のような项目である。
サイバーセキュリティ対策のためのスキルと人员の不足
回答者のうち半数以上は、自身の所属する公司/団体がサイバーセキュリティ対策に必要な予算と人员を确保できていないと指摘しており、62%は、システム开発で必要となるサイバーセキュリティ対策スキルが不足していると回答している。
サイバーセキュリティ?テストが优先事项となっていない
システムのセキュリティ脆弱性テストを実施している公司/団体が半数以下にとどまっている一方で、71%は、纳期厳守が最优先事项となっており、そのことがセキュリティ脆弱性の存在につながっていると认识している。
开発者へのサイバーセキュリティ?トレイニングの必要性
所属する公司/団体が开発者にセキュアなコーディング手法についての教育を施していると回答した人は、わずか33%に过ぎない。その一方で、セキュアなコーディングに関する知识やトレーニングの不足が脆弱性の存在の第一要因であると回答した人は60%に上っている。
サプライチェーン全般に存在するサイバーセキュリティ?リスク
回答者の実に73%は、サードパーティから调达したオートモーティブ?テクノロジのサイバーセキュリティ対策に悬念を持っていると表明している。自身の公司/団体がサプライチェーンの上流公司から提供されるシステムにサイバーセキュリティ対策を义务付けていると回答した人は、わずか44%に过ぎない。
本調査結果 “最先端の自动车セキュリティ:自动车业界のサイバーセキュリティ?プラクティスに関する調査”は、下記より無償で入手可能。
/ja-jp/software-integrity/resources/reports/automotive-cyber-security.html?cmp=pr-sig
2019年2月27日に开催の奥别产セミナーへは、下记より参加登録受付中。(英语版)
自动车业界向けソフトウェア?セキュリティ?ソリューションの詳細情報は下記より入手可能。
/ja-jp/software-integrity/solutions/by-industry/automotive.html?cmp=pr-sig
SAE Internationalについて
SAE Internationalは、技術専門職のための最高水準のナレッジ?ソースを提供するグローバルな非営利団体である。毎年約20万人のエンジニア、テクニカル?エキスパート、ボランティアが会員として参加しており、様々な业界にまたがる技術的知見や専門知識を蓄積している。陸上車両/船舶/航空宇宙の分野の技術専門職に携わる人々が生涯を通じて学べる機会の提供と、业界の技術者のための標準規格の策定の二点に重点を置いて活動している。また、A World in Motion?やCollegiate Design Series?などのプログラムをはじめ、SAE Foundationの慈善活動を通じてより良い世界の実現を目指している。
シノプシス?ソフトウェア?インテグリティ?プラットフォームについて
シノプシスのソフトウェア?インテグリティ?グループは、セキュアで高品質なソフトウェア開発を可能にし、リスクの最小化と開発効率/スピードの最大化を実現するソリューションで企業/団体を支援している。シノプシスはアプリケーション?セキュリティ?テストのリーディング?カンパニーとして高い評価を受けており、静的解析、ソフトウェア?コンポジション解析、動的解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース?ソフトウェア、アプリケーション動作の中に潜む脆弱性や欠陥を短時間で特定/修正することが可能となる。业界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOps(開発とセキュリティ確保と運用の連携)プロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している企業はシノプシスのみである。
详细な情报は、/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
详细な情报は、より入手可能。
# # #
草榴社区は、草榴社区.の登録商標または商標です。
その他の商标や登録商标は、それぞれの所有者の知的财产です。
<お问い合わせ先>
日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941