セキュリティソリューション強化がコネクティッド・カー開発を遅らせる場面

はじめに：コネクティッド・カーとセキュリティの最前線

コネクティッド・カーは、クルマがネットワークに常時接続することで様々なサービスや機能を実現します。
スマートフォンによる遠隔操作、渋滞・道路情報のリアルタイム取得、OTA（Over the Air）によるソフトウェアアップデートなど、かつてない利便性と機能をドライバーにもたらしています。

しかし、この進化と表裏一体を成すのが「セキュリティ対策」の強化です。
クルマがネットワークに繋がるということは、つまり「ハッキング」や「サイバー攻撃」の脅威に常にさらされることになります。
自動車の走行安全や情報漏洩、果ては人命に関わる問題へと発展する可能性があるため、セキュリティ対策強化は業界全体の最重要事項となりました。

しかし、昨今のセキュリティソリューション強化が、結果的にコネクティッド・カー開発のスピードを遅らせてしまう場面も増えています。
本稿では、昭和的な現場感覚と現代的な視点を交えながら、調達・生産・品質・現場全体がどのような悩みを抱え、今後どのようにバイヤーやサプライヤーが協力しあい“新たな地平線”を拓いていくべきか、深く掘り下げていきます。

コネクティッド・カー開発の進展と現場の変化

コネクティッド・カー開発は、従来の自動車開発に比べて「IT/ソフトウェアウェイトの増大」「多層的なサプライチェーンの構築」「法規対応の複雑さ」といった特徴があります。
もはや単なる“モノづくり”の現場ではなく、“コト”すなわちサービスやデータセキュリティも含めて全社を挙げた体質変革が迫られています。

車載セキュリティと“昭和の設計・評価”の断絶

かつての自動車設計では、ワイヤーハーネスとECUを物理的に“つなぐだけ”で良かった時代が長く続きました。
しかし、コネクティッド・カー時代においてはマイコン、ストレージ、無線通信モジュール、センサー等あらゆるものがインターネットや外部システムと“つながる世界”へと様変わりしました。

その結果、現場は「既存の評価手法では不十分ではないか？」「これまで無関係だったIT知識が必須化した」といった戸惑いに直面しています。
昭和から脈々と受け継がれた“手触りのある現場感”と、抽象度が高い最新のセキュリティ技術がうまく噛み合わず、開発現場の混乱を呼んでいるのが実態です。

サプライチェーンの新たなリスクとペインポイント

製造業にとって調達の現場でも“見えないリスク”が急増しています。
部品・モジュールサプライヤーがグローバル化し、多層階のサプライチェーンが構築されています。
そこに脆弱性が仕込まれてしまうと、「部品一点の脆弱性」が「全世界数百万台の脆弱性」に直結します。

バイヤー（調達担当者）は、従来の価格・納期・品質だけでなく「サイバーセキュリティ要件」が加わり、重層的な評価・選定を迫られています。
一方、サプライヤー側はセキュリティ標準への対応、人材教育、追加開発負担などが増加し、スムーズな供給や新技術採用のスピード感が損なわれつつあります。

なぜセキュリティ強化が開発のスピードを遅らせるのか？

では実際なぜ、セキュリティソリューション強化がコネクティッド・カー開発を遅らせる主因となるのでしょうか。
現場で起こっている「典型的なシーン」を紐解いていきます。

1. 要求仕様が増える、複雑化する

セキュリティ要件は、一つ一つのシステム、サブシステム、通信インターフェースごとに個別に設定する必要があります。
たとえば「通信プロトコルの暗号化」「ファームウェアの有効性確認」「OTAアップデート時の認証」「外部ネットワーク区分管理」など、求められる仕様が膨れ上がります。

このセキュリティ要求を満たしているか確認するため、設計段階で何度もレビューが行われ、開発の手戻りや「やり直し」が多発します。
さらに欧州・北米・中国など各市場ごと法規や標準も違うため、一部の車種では市場ごと開発プロセスを分けざるを得ません。
これがプロジェクトの遅延を生む大きな要因となります。

2. サプライヤー間の情報連携・管理コストの増大

セキュリティの観点からは、“サプライチェーン全体”の安全が不可欠です。
そのため、Tier1（主要な一次取引先）だけでなく、各サブサプライヤーとの間で「安心できる証明書」「脆弱性評価レポート」「対策実績」の提出を求めるケースがほとんどです。

現場レベルでは、この追加資料のやりとり、既存部品差し替えの許諾申請、各種法規に合わせた認証対応など、目に見えない膨大な書類・情報管理作業が発生しています。
その分だけ意思決定や購買判断が遅れ、量産立ち上げにも支障をきたします。

3. 設計変更の頻発と品質保証工数の増加

「セキュリティホールが新たに発見された」「サイバー攻撃手法が高度化した」という理由で、開発途中に設計変更が強いられるケースが増えています。
これらの仕様変更は、ソフトウェアやファームウェアのみならず、ハードウェアの追加対策、機構設計の見直しにも波及します。

その度にサプライヤーへの図面再発行、試作品の再検証、品質保証プロセスのやり直しが求められます。
これにより、現場の手間・コストが激増し、「昭和的な現場主義」が逆に仇となるケースさえ見受けられます。

現場で工夫できること、バイヤー・サプライヤーが取るべき視点の転換

こうした状況下でも、現場目線・昭和的な知恵とラテラルシンキングの融合で「新たな突破口」を見出すことはできます。

“セキュリティ・バイ・デザイン”の思想徹底

セキュリティを「後追い」で考えるのではなく、開発初期から“織り込んで設計する”ことが不可欠です。
バイヤーはサプライヤー選定時点から「セキュリティ設計力」や「サイバーインシデント対応体制構築」を重視しましょう。
サプライヤー側も、自社開発体制内でセキュリティ設計力の底上げ、人材教育を進め、バイヤーと『共通言語』でのやりとりができる準備をしておくことが重要です。

現場間の“タテ割り意識”打破と、横断的なコミュニケーション構築

セキュリティ対応は、設計、調達、品質、生産、IT、全ての部門横断で対処するものです。
従来の「各部門バラバラ」で進めてきたやり方を捨て、初期から横断的ワーキンググループなどを設置することが、結果として開発の手戻り防止、全体納期短縮につながります。
昭和的な“現場中心主義”にこだわりすぎず、新しい風と現場知見の融合が生産性向上のカギとなります。

国内外規格・法規インテリジェンスの共有・標準化

セキュリティ項目の多くは、「ISO/SAE 21434」や「UNECE WP.29」といったグローバルな標準規格で定められています。
また各国ごとに追加要件や解釈の違いがあります。
バイヤーもサプライヤーも、国内外規格の情報を共有し、ナレッジベース化しておくことで、仕様追加や設計変更時も迅速に対応できる基盤を整えましょう。