日本におけるセキュリティ研究の歴史を、セキュリティ研究黎明期および、2つのターニングポイントの観点から、報告者の経験に基づき紹介する。併せて今後のサイバー攻撃の動向と必要な対応について整理する。
次に、ISAC（Information Sharing and Analysis Center）のニーズと動向に言及し、どのような分野でISACが活動しているかをまとめる。そのうえで、自動車に関するサイバーセキュリティ研究動向を説明したのち、2021年2月に発足したJ-Auto-ISACの活動の目的、技術委員会、SOC（Security Operation Center）、サポートセンターからなる組織構成や、活動概要、今後の展開計画などについて紹介する。

佐々木 良一 氏

1971年日立製作所入社。システム開発研究所にてシステム高信頼化技術、セキュリティ技術、ネットワーク管理システム等の研究開発に従事。2001年4月より東京電機大学教授、2020年より同大学名誉教授兼客員教授。工学博士（東京大学）。J-Auto-ISAC代表理事。著書に、「ITリスクの考え方」岩波新書2008年等。2002年情報処理学会論文賞受賞、2007年および2017年に総務大臣表彰、2017年電子情報通信学会マイルストーン表彰等。日本セキュリティ・マネジメント学会会長、内閣官房サイバーセキュリティ補佐官等を歴任。

自動運転の社会実装が目前に迫る今、的確なサイバーセキュリティ対応が大きな課題である事は言うまでもない。
しかし、中堅OEM、サプライヤのサイバーセキュリティ管理者の方々で「自社で実施しているサイバーセキュリティ対応は確実に的を射ており心配ない」と言い切れる方は非常に少ないのではないか？
そこで本講演では最低限これだけは確実にやっておかなければ始まらないと言ってもよい「いろはの "い" と "ろ" 」の辺りについてお話しする。

上原 茂 氏

トヨタ自動車で電子制御、通信システム、電子プラットフォーム開発・設計・評価に従事。
2009～2012年　欧州トヨタ駐在　電子システム設計・評価　　ダイレクター
2016～2021年　日本自動車工業会J-Auto-ISAC WG　　主査
2019～2021年　内閣府SIP adus サイバーセキュリティ研究　　リーダー
2021年2月　一般社団法人　J-Auto-ISAC設立　　運営委員長
2022年1月～　デロイトトーマツサイバー　　シニアフェロー

国が目指すデジタル田園都市国家構想に代表されるように、日々の生活においてデジタル技術を活用することが当たり前になってきた。自動車の分野でも、CASEのようにこれまでとは全く異なる性質を持ったシステムが実現されるようになってきた。しかしながら、デジタル技術で新しい性質を持ったシステムの安全は、これまでのシステムの安全と同じアプローチでは実現ができないところも多い。本講演では、デジタル時代の社会構造の特徴を捉えた上で、システムの安全を実現するために考慮すべきポイントについては事例を含めて紹介する。

白坂 成功 氏

東京大学大学院修士課程修了（航空宇宙工学）、慶應義塾大学大学院後期博士課程修了（システムエンジニアリング学）。大学院修士課程修了後、三菱電機にて１５年間、宇宙開発に従事。「こうのとり」などの開発に参画。専門分野は大規模システム開発、技術・社会融合システムのイノベーション創出方法論やシステムズエンジニアリング。2008年より慶應義塾大学大学院SDM研究科非常勤准教授。2010 年より同専任准教授、2017年より同教授。2023年10月より同研究科 委員長に就任。2015年12月〜2019年3月まで内閣府革新的研究開発推進プログラム(ImPACT)のプログラムマネージャーとしてオンデマンド型小型合成開口レーダ(SAR)衛星を開発。情報処理推進機構デジタルアーキテクチャ・デザインセンターアドバイザリーボード座長、一般社団法人スマートシティ・インスティテュート　エグゼクティブアドバイザーをはじめ、内閣府宇宙政策委員会委員、経済産業省グリーンイノベーションプロジェクト部会ＷＧ3座長等、政府の各種委員を務める

自動車開発では、機能安全規格ISO 26262対応に加え、サイバーセキュリティ対応としてUN-R 155、ISO/SAE 21434準拠が必要となっている。これまで機能安全規格対応を実施してきた開発現場では、サイバーセキュリティ対応での新たなプロセス構築や脅威分析、論証などへの対応が求められる。本発表では、開発現場における、サイバーセキュリティ対応の課題や解決のための基本的な考え方を、ISO 26262導入後にISO/SAE 21434を取り組むことのメリットや、OEM/サプライヤにおける導入事例を絡めて紹介する。

夏山 雄平 氏

2017年より車載ソフトウェア開発プロジェクトに参画、
AD/ADASシステム開発において、機能安全(ISO26262)に対応したシステム設計および検証業務に従事。
近年は機能安全だけでなく、サイバーセキュリティ(ISO21434)に対応したセキュリティ分析やMBSE(Model Based Systems Engineering)技術を用いたモデル開発などの上流エンジニアリング業務に取り組む。

VUCAの時代と言われて久しいですが、みなさまの自動車ソフトウェア開発の現場においても例外ではなく激しい変化の波にさらされていると思います。不確実性から来る課題もつぎつぎ明らかになり、現場の悩みは尽きません。わたしたちディペンダビリティ技術推進協議会（DEOS）では、VUCA時代のシステム開発における総合信頼性（信頼性や安全性など、システムに要求される品質の総称）について継続して議論し、国際規格IEC62853（JIS C 62853）の発行を主導してきました。DEOS自動車応用部会では会員企業から様々なコンテキストを持つエンジニアが参加し研究活動を行っています。本セッションでは、ソフトウェア開発チームの総合信頼性を高める活動によって現場の悩みを整理・解決しながら、ソフトウェアの品質向上を目指す議論について、規格意図の理解共有が進まず、現場活動が迷子になったり、やったふりになる課題についての議論を中心に、ご紹介します。

近美 克行 氏

主に組み込み分野での製品やソフトウェアの品質保証業務やテスト業務に従事。ここ数年はSEPG/PMOとしてシステムやソフトウェアの開発現場にて、プロセス、マネジメント、プロダクトの各側面から改善を推進している。ディペンダビリティ技術推進協会・自動車応用部会には2017年より参加。各社からの参加メンバーと共に、規格の知見を現場に生かすために日々議論を進めている。

本講演では、JASPAR機能安全WGソフトウェアチームでこれまでに検討してきた、設計・プログラミング段階のソフトウェアに形式手法を適用する方法（ツール環境構築と利用方法）と、適用した効果として分かった内容について事例を交え紹介する。
具体的には、以下の2点を紹介する。
１．プログラミング工程の形式検証として、ツールFrama-CおよびCBMCを用いた試行例
２．ソフトウェア設計工程の形式検証として、ツールSpinをを用いた試行例

山本 輝俊 氏

機能安全･セキュリティを含む開発プロセスに関する支援業務（機能安全･セキュリティの講習･教育のコンテンツ作成/講師、プロセス改善/成果物作成支援など）、および、自動運転、MaaS、IoT住宅が連携するシステムオブシステムズの開発･運用を通した安全・安心・信頼に関わるプロセスアーキテクチャ技術の研究開発に従事。
一般社団法人JASPAR機能安全WG　ソフトウェアチームリーダー
人とIoT住宅との協調安全に関する国際標準策定WG　オブザーバー

自動車のサイバーセキュリティ法規では、ISO/SAE 21434準拠のプロセスに従ったセキュアなソフトウェア開発ができていることが要求される。本講演では、ツールを用いた効率的なMISRA、CERT等へのガイドライン準拠や規格要件達成のための効率的なテスト検証方法についてご説明する。また、近年組み込み業界で注目を浴びているモダン開発ワークフローにおけるCI/CDプラットフォームや構成管理などのツールと連携したテストの自動化の一例を紹介する。

西尾 好正 氏

前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事した後、2021年4月テクマトリックスに入社、ソフトウェア開発支援ツールのプリセールスとサポートに携わっている。

サイバーセキュリティ開発では、コンセプトフェーズの脅威分析で特定した脅威シナリオに対処が必要か否かを判断し、必要に応じてサイバーセキュリティゴールと、それを実現するためのサイバーセキュリティ対策を導出します。そして、製品開発フェーズの脆弱性分析では、サイバーセキュリティ対策を施した製品に残存する脆弱性がどの程度簡単に悪用できるかを判断し、必要に応じて追加のサイバーセキュリティ対策を施します。しかし、これらの分析で導出した全ての脅威／脆弱性にサイバーセキュリティ対策を施すと膨大なコストがかかる反面、サイバーセキュリティ対策が不要と判断するための基準はISO/SAE 21434にも定義がされていません。
本講演では、「脅威分析によるサイバーセキュリティゴールの導出」、「脆弱性分析によるサイバーセキュリティ対策の設計検証」、というそれぞれの目的に応じて、サイバーセキュリティ対策の必要性を判断する基準について紹介します。

杉山　歩 氏

親会社のヴィッツにて10年ほど自動車向けリアルタイムOSの開発に従事。その中で、リアルタイムOSの機能安全対応を行うプロジェクトに従事し、安全コンセプトの開発や安全機能のアーキテクチャ設計などを実施。
2012年より自動車セキュリティに関する研究事業に従事し、プロジェクトリーダを務め、その経験を生かしてセキュリティの事業を立ち上げ。
2023年より子会社のアトリエに転籍し、現在はOEM／サプライヤのサイバーセキュリティ対応支援として、CSMS構築や脅威分析／脆弱性分析の支援などを実施中。

ISO 26262やISO/SAE 21434、UN-R 155やUN-R 156 等、安全の基準標準を取り巻く各国動向は目が離せない。非常に厳しい基準になりそうな中国規制をいち早くキャッチし、早期に対応することが重要である。本講演では、これらの基準標準が必須要件となった場合の課題について触れる。

川名 茂之 氏

自工会電子プラットフォーム分科会長として、車載電気電子システムの安全設計基盤技術の業界活動に従事。同時にJASICの国連CS＆OTA対応WG主査、自技会情報セキュリティ分科会幹事、ISO/TC22/SC32/WG11の国際標準のエキスパート、名古屋大学非常勤講師。トヨタ自動車（株）勤務。

自動車業界がSDV（ソフトウェアデファインドビークル）に変化するにつれ、ソフトウェア開発手法は、リリースサイクルを短縮したアジャイルアプローチに従うように変化している。そのため、効率と市場投入までの時間を改善するために、自動化とテストへの注目が高まっている。テストを強化することで、開発中の不具合を早期に発見し修正することが可能になり、サイバーセキュリティリスクとコストの削減につながる。結果としてより早くリリースは可能となる。このような新しいソフトウェア開発アプローチでは、ソフトウェア開発ライフサイクル全体のサイバーセキュリティリスク管理が必須となる。本講演では、ソフトウェア開発ライフサイクルにおけるサイバーセキュリティリスク管理方法のワークフロー例を紹介する。

岡デニス健五 氏

自動車業界において15年以上のグローバルな経験を持つオートモーティブサイバーセキュリティの専門家。日本シノプシス合同会社にてプリンシパルオートモーティブセキュリティストラテジストとして自動車セキュリティのソリューション業務に従事。70以上の執筆を手掛け、イベントでの講演も世界中で多数行っている。最新の出版書籍は「Building Secure Cars: Assuring the Automotive Software Development Lifecycle」 (Wiley, 2021)。

自動車メーカーは、UN-R155の施行に伴い、自動車に対するいわゆるPSIRT活動（製品CS品質向上活動）が求められる。本講演では、特にPSIRT活動におけるCS情報の監視、評価、脆弱性分析、リスク対応決定の流れを概説するとともに、弊社での事例について紹介する。

高木 佳彦 氏

前職にてICカードを活用したセキュリティシステムの開発、自動車セキュリティ研究開発、コネクティッドカー向け通信管理プラットフォームの構築・サービス提供等の業務に従事した後、2022年5月より現職。自動車、宇宙等のサイバーセキュリティ対応支援、PSIRT構築支援、運用代行に従事。