世界中の脆弱性情報や攻撃事例を読み解き、”本当に必要な情報”を見極め、車に潜む危険をいち早く見抜いて行動へつなげる――移動体通信事業という異業種出身ながら、NDIASで脅威インテリジェンスの専門家として最前線で活躍する戸枝が、脅威インテリジェンスという仕事のリアルとやりがいについて語ります。
脅威インテリジェンスにおけるサイバーセキュリティの専門家としての役割とは、情報を収集し、それを分析・加工することで付加価値がある情報として提供することです。
具体的には、自動車業界において開発中の車両に対するものと市場に出ている車両に対するものの双方に貢献しています。
開発中の車両に関するものでは、例えばお客様に実際の攻撃事例をわかりやすく整理・解説することで、攻撃者の“手口”に先回りして対応していただけるようにしています。
既に市場に出ている車両に関しては、例えば脆弱性情報をいち早くお客様に届けることで、リスクのある部分に迅速に対応していただけるようにしています。
自動車は近年、CASE(Connected, Autonomous, Shared, Electric)と呼ばれる技術革新により、もはや“動くコンピューター”となっていて、BluetoothやWi-Fi、クラウド連携、スマホアプリ連携といった新機能が当たり前となっています。一方で、それは同時に多くの攻撃対象を生むことになります。
具体的には、カーナビや自動運転用のセンサーといった車両そのものだけでなく、コネクティッドサーバ、モバイルアプリ、EV(電気自動車)充電器、ドライブレコーダー等のアクセサリなどが攻撃対象になりえます。このように多様な攻撃対象がある中で、セキュリティカンファレンスでの発表資料、学会での論文、PoC(概念実証を行うプログラム)など様々な脆弱性に関する情報源から的確に影響が懸念される脆弱性を抽出し、どのように車両に影響するのか、直接的な言及がなくてもその“可能性”も読み取るのが、私たちの専門家として役目です。映画やドラマで見るようなことが、現実にならないように。脅威を先読みして、わかりやすく、必要なアクションとともに届ける――それがNDIASの脅威インテリジェンスです。
朝6時過ぎに子どもに起こされて、家事を少し行った後を始業とし、夜間に出た主に海外の情報を一通りチェックします。そこから『お客様に伝えるべき情報か』『社内展開だけで十分か』『自動車との関連性が低いので展開不要か』などを分類・判断していきます。
テレワークの日は、子育てと両立しながら働くことも多く、3人の子どもがいるので、リモート会議中に声が入らないように、急きょ自家用車に逃げ込んで打ち合わせをしたこともあります(笑)。
NDIASはとても自由度が高い会社だと思っていて、個人の生活リズムに合わせた働き方ができます。私自身、出社する日もありますが、朝に仕事を集中させて午後は買い物や福利厚生として利用可能なジムに立ち寄るなど、柔軟な時間設計が可能な職場環境です。
最初は『自動車もセキュリティも全くの門外漢なので活躍できないのでは』と不安に感じていましたが、元々のバックグラウンドのセルラー通信を軸に、機器診断からコンサル系のプロジェクトなどを通して知識を身に着けていくことでキャッチアップできました。
また、周りにはハードウェアに強い人、ソフトウェアに強い人など、様々なバックグラウンドの仲間がいて、フォローいただいたからこそ、迅速に対応できたと考えます。
また、英語の資料も多いのですが、もともと前職で英語の技術資料に触れていた経験があり活きました。
今は生成AIなどのツールもあるので活用していますが、最終的な判断は自らの目で行うことを欠かしません。
脅威インテリジェンスという業務に携わるにあたって必要なのは、専門知識よりも「興味を持ち続けられるかどうか」ということだと思っています。
毎日多数の情報を確認するので、興味がないと正直つらいと感じるかもしれません。しかし、コネクティッドサーバからモバイルアプリまで攻撃対象の多様化に伴う様々な脆弱性情報やセキュリティカンファレンスで発表されたばかりの最先端のハッキング手法を業務の中で調査できるため、そういった情報に興味を持つことができれば、楽しめる仕事であると考えます。実際、私自身楽しんでそういった情報を確認しています。
実は、私も、専門外の技術については日々メンバーに質問をすることが多くあります。ハードウェア/ソフトウェア/無線など多様なバックグラウンドを持っていて、だからこそ補完し合うことができる。和気あいあいとした雰囲気もあって、とても働きやすい職場だと思います。
セキュリティも自動車も未経験でしたが、NDIASはそうしたバックグラウンドでも受け入れてくれる土壌があります。もちろん、自己研鑽も必要ですが、努力次第で必ず”専門家”として活躍できるようになれます。
単に情報を集めるだけでは「脅威インテリジェンス」とは呼べません。
たとえ一般的なITで深刻とされる脆弱性でも、自動車業界でどのように影響するかを読み解けないと意味がないのです。『これはお客様に関係がある情報か?』、『どのようなリスクが想定されるか?』を常に考えながら確認しています。こうした判断には攻撃者視点での想像力が欠かせません、また、お客様にしっかりと情報を伝えるために、正確な情報整理や論理的かつお客様目線でのレポーティング力も重要だと思っています。
また、同じ脆弱性でも、一般的な乗用車、トラックなどの商用車、ショベルカーやトラクターなどの農建機では、影響度や対策が異なる可能性があります。必要なアクション、背景知識、影響範囲まで噛み砕いて丁寧に伝えることを心がけています。
特に、NDIASではセキュリティの知識がない方でもアクションできるように具体的に『何をすべきか』までを含めてレポート化するのが特徴です。
自動車業界全体のセキュリティリテラシー向上に繋げられるようにと考えて、毎回レポートをドラフトしています。
自動車における脅威インテリジェンスの専門家として、より有用な情報をお客様にお伝えするために、“自動車だけわかっていれば良い”というスタンスではなく、”一歩深く調査する”ということを大事にしています。
そのために、自動車に関わる周辺技術やIoTの動向まで幅広く抑えるように心がけています。
お客様から『レポートの質もスピードも想定より良かった』とサービスの質を評価されたとき、やりがいを実感できます。時には、『戸枝さんに相談したい』と名指しで問い合わせていただくこともあり、自身が“脅威インテリジェンスの専門家”として信頼されていると改めて感じるとともに、大変ありがたく感じます。
自動車とIoTは技術的に近しい部分が多く、今後は自動車に限らず、IoT機器全般へと脅威インテリジェンスの領域を拡大したいと考えています。
IoT機器も欧州のCRAなどの法規制に対応するためにさまざまなサイバーセキュリティ対策が求められるようになりました。適切な対策を講じるには、脅威インテリジェンスの情報を入手する必要がありますが、ISACのような情報基盤がまだ整っていない領域も多いという課題があります。そのため、これまで自動車で培った“モノづくりに基づいた脆弱性評価”の視点を活かして、IoT業界にも貢献できればと考えています。
自動車だけでなく、IoT業界のサイバーセキュリティを向上させるために、一緒に働く仲間を求めています。
私自身も全くの畑違いの領域から転職してきましたが、今ではお客様の前で話す立場になれました。NDIASは、ハードウェア/ソフトウェア/無線など様々なバックグラウンドの方を受け入れる土壌がある会社です。
情報の取捨選択に神経を研ぎ澄ませ、噛み砕いて届ける。日本のモビリティ産業を守るという誇りを持って業務を行っています。
好奇心旺盛で、“セキュリティとかハッカーって面白そう!”って思える人なら大歓迎。『これは専門外だから』と避けずに、まずは調べてみて、仲間と話して、自分の知識にして、お客様に届ける──そんなプロセスを楽しめる方と一緒に働きたいです。
※ 記載内容は2025年5月時点のものです