「自工会／部工会・セキュリティガイドライン」に見る、自動車産業の現状と対策

　自動車産業はサイバー犯罪の格好のターゲットになっている。中でも猛威を振るっているのが、サプライチェーンの弱点を悪用した攻撃だ。2022年に公表された、自動車部品を製造する企業のマルウェア感染被害も記憶に新しい。

　こうした状況を受け、業界全体でのサイバーセキュリティ対策が急務となっている。日本自動車工業会（JAMA）と日本自動車部品工業会（JAPIA）が共同で策定した「自工会／部工会・サイバーセキュリティガイドライン」は、2023年9月に改訂され、このガイドラインをもとにセキュリティの見直しが推進されている。

　本資料は、同ガイドラインが作成された背景や活用方法を解説したものである。また、セキュリティにおける「メールセキュリティ」と「なりすまし・不正アクセス対策」の重要性や、ガイドラインの付録であるチェックシートの利用方法についても述べている。本資料を通して、自動車産業が置かれている現状と、組織に求められている対策について知ってほしい。