IoT(Internet of Things)時代が到来しつつある昨今、自動車業界においてもコネクテッドカーへのシフトが加速している。一方、ネットワークに接続することによって、サイバー攻撃などのセキュリティリスクに晒される。そのため、製品のセキュリティ対策強化が必要であり、当社においてもPSIRT(Product Security Incident Response Team)を設置し、活動を開始した。
PSIRTの運用実態を踏まえ、製品に内在する脆弱性を管理するためのシステムが必要であるという仮説を立てた。そして、構想に基づくシステムを開発した。開発工程では、Webユーザーインターフェースや文字列検索処理を工夫し、操作性の向上と処理の高速化を図った。その結果、業務効率を約30倍に高めることができた。本稿では、仮説立案から評価までを論じるとともに、今後の展望についても考察する。 |