実運用に沿った自社専用のIoT機器開発ガイドラインを策定

クルマの未来のためにIP(知的財産)事業と計測制御事業を通じて、次世代の開発環境を整える トヨタテクニカルディベロップメント。今後IoT機器開発事業に注力していくために、GMOサイバーセキュリティ byイエラエへIoT機器開発ガイドラインの策定についてご相談をいただきました。今回は事業統括部の畑幸二様にご発注のきっかけと、実施した効果について伺いました。

必要性を感じたきっかけをお教えください

昨今、車両開発の効率化などによりクラウド連携が求められ、計測器もIoT機器としてセキュリティ対策が必要になってきました。これまでは公開されているガイドラインをもとに社内で脅威分析やセキュリティ対策を行ってきましたが、今後、IoT機器開発を会社として注力していくうえで、改めてセキュリティ対策を強化するため、第三者の専門家による知見を踏まえたガイドラインを作成したく、今回IoT機器開発ガイドライン作成支援を依頼いたしました。

弊社をご選定いただけた理由をお教えください

もともと外部でのご講演を聴講したことがあり貴社の存在は知っていました。本プロジェクトに際して数社問い合わせをいたしましたが、選定の一番の理由はIoTセキュリティの実績/知見が他社と比較して強いところです。他社ではITセキュリティの実績はあっても、IoTセキュリティの実績があるところは少ない状況でした。その中で、脅威分析から対策検討まで実績があり、また、セキュリティ検証ではIoT機器を分解する物理攻撃まで検証できるスキルを保有していた為、IoTセキュリティに関する知見が多いと判断し、選定させていただきました。

弊社サービスをご利用になられて効果はいかがでしたか

今回のガイドライン作成支援では、脅威分析～対策検討までを弊社のモデルシステムをベースに実践していただきました。脅威分析では、情報整理やリスク値算出などの手順をご教授いただき、これまで自社で取り組んできたセキュリティ対策をより体系的に理解することができるようになりました。また、専門家の知見を踏まえて実運用に沿った当社専用のガイドラインを策定できたため、今後システム開発を進める際、現場に大きな負担をかけずにセキュリティを意識した開発ができると思っています。不明点などを貴社の担当エンジニアの方から直接丁寧にご回答いただけたため、サービス提供時のご対応も含めてサービスに満足しています。

弊社への今後のご期待･ご要望がございましたら、お聞かせください

いままでは、インターネットにつながらない機器の開発を担当していたため、セキュリティを考慮する必要がなかった開発者もセキュリティを考慮して設計する必要が出てきています。セキュリティ初心者が基礎からステップアップ出来るような情報発信やセキュリティの啓蒙活動に使用出来る動画などを充実していただけると助かります。また、今後も社内のセキュリティ組織を強化していきたいと考えていますが、ナレッジの蓄積には時間を要するため、今後システムを新規開発する際、設計者が気軽にアドバイスが求められる協力体制が構築出来たら良いと思います。