欧州自動車業界、車のサイバーセキュリティー対策強化へ向け、Auto-ISACと連携

欧州自動車工業会（ACEA）と欧州自動車部品工業会（CLEPA）は10月12日、自動車のサイバーセキュリティーに関する情報共有のため、米国の自動車情報共有分析センター（Auto-ISAC）と連携すると発表した（ACEAのプレスリリース）。

Auto-ISACは2015年、乗用車メーカー14社が自動車のサイバーセキュリティーリスク対応に関して、グローバルな情報共有を目的に米国で設立し、現在は自動車部品メーカー、情報関連企業も加わって合計64社が参加している。Auto-ISACは2021年6月、マルティン・エメル氏を欧州担当ディレクターに任命し、欧州に拠点を設けて、Auto-ISACの既存会員である欧州企業や、その他の自動車関連企業と緊密に調整、連携する方針を示した。その一環として、EU機関である欧州ネットワーク情報セキュリティー庁（ENISA）のほか、ACEA、CLEPAとの連携体制の構築を目指していた。

EU域内にAuto-ISACの欧州事務所を開設

今回の3者間の合意では、EU域内に法人格を有するAuto-ISACの欧州事務所を開設し、その運営委員会には、それぞれ同数の自動車メーカーと部品メーカーが参加するとした。ACEAとCLEPAは、Auto-ISACの欧州事務所開設やENISAとの連携構築への支援のほか、それぞれの会員企業や関係者に対して、Auto-ISACの欧州での活動に参画するように積極的に促す。また、専門的な知見の共有、分析を通じて、自動車業界のサイバーレジリエンス（注）を向上させるという目標を持つAuto-ISACが、欧州でも自動車のサイバーセキュリティーリスクの情報共有において主導的な存在となるように支援していく。

今回の合意について、ACEAのシグリッド・デ・ヴリーズ事務局長は「自動車業界は欧州の主要な先端技術産業の1つであり、自動車各社はより持続可能、安全でスマートな、新世代のモビリティの実現に向けた道をひらいている」とし、Auto-ISACと協力することで、ACEAとしてもコネクテッドカー（通信機能を備えた自動車）の安全性の確保に取り組みながら、自動車業界のデジタル化を推進していくとの決意を示した。

また、CLEPAのベンジャミン・クリーガー事務局長も、今回の合意は「欧州の部品メーカーにとって、Auto-ISACとの協力、サイバーセキュリティーに関連する情報の共有に向けたロードマップ（行程表）となる」と歓迎。Auto-ISACと連携することで、想定されるサイバー攻撃に関する知識や、そうした攻撃への備えや対応手段を共有することで、部品業界を含めた、欧州自動車業界全体のサイバーセキュリティーの向上への期待を示した。

（注）サイバー攻撃を完全に防ぐことは困難だという前提のもと、サイバー攻撃に対して組織に求められる耐性力および回復力のこと。

（滝澤祥子）