変革のモビリティ業界。攻めの法規整備対応を

2018年にHondaへ転職してきた榎本は、2021年現在、サイバーセキュリティ推進部に所属しています。同部は会社のITインフラを守る「情報セキュリティ」領域と、製品のセキュリティを管理する「製品セキュリティ」領域に分かれます。

榎本 「近年ではコネクテッドという言葉が使われているとおり、製品がインターネットでつながる時代になっており、明確な切り分けが難しくもありますが、私は、製品側をメインとして担当しています。

具体的な仕事内容は、製品サイバーセキュリティの領域の法規対応です。法規対応全般を推進する認証法規部とともに製品のサイバーセキュリティの強化のために我々IT本部サイバーセキュリティ推進部の立場から規程を整備したり、プロセスがきちんと遵守できているかの検証を行っています」

これまで、自動車のサイバーセキュリティ対策のプロセスや体制、業務フローに関する法規は存在していませんでした。その後、2020年にUN-R155という国連の法規が採択され、日本ではそのまま国内法規として使われることになったのです。

新たな法規が採択されたことにより、Hondaも販売するクルマがUN-R155に適合しているという認可を取得する必要がありました。

榎本 「認可を取得するため、当局から委託を受けた交通安全環境研究所に向けた説明会を実施するなど、準備を進めてきました。そうした取り組みの結果、2020年11月には、自動運転レベル3の認可を無事取得することができました。現在は、次の法規に適応するため社内一丸となって準備をしている状況です」

▼自動運転レベル3型式指定を国土交通省から取得https://www.honda.co.jp/news/2020/4201111.html

また、サイバーセキュリティ推進部で立ち上げたサイバーセキュリティ委員会・連絡会の事務局業務も、私が担当している仕事のひとつです。

榎本 「サイバーセキュリティ委員会・連絡会では、Honda全体のサイバーセキュリティに関わるメンバーを招集し、裾野の拡大やレベル向上を図ってきました。製品サイバーセキュリティは、車両のライフサイクルにおけるさまざまな領域の方が携わるので、関わる人が非常に多く、各エキスパートの方々との関わりの中で勉強する毎日です」

転職してはじめての仕事が国連に関わるような業務となり、榎本は驚きながらも気概にあふれていました。

榎本 「入社当時は、自動車業界にどのような業界団体が関わるのかもきちんと把握していませんでした。WP29という国連のフォーラムがあり、そこに安全機能や環境保全などさまざまなグループがあります。その中で議論するテーマのひとつに自動運転・コネクテッドカーがあり、その中のセキュリティワーキンググループで法規ができています。入社直後からそのワーキンググループのメンバーに選ばれました。

国際的に法規ができるなら、加盟国は確実に遵守していかなければクルマを売れなくなります。そういったセキュリティに対する必要性が出てきたのは、世の中の自然な流れだと思います」

※WP29…自動車基準調和世界フォーラム

広く人々の生活を支えるとともに、日本の成長に貢献したい

榎本は新卒で銀行に入社しました。女性として働き続けやすい環境や制度が整っていた、社員と話して雰囲気の良さを感じたなどの理由もありましたが、前提として榎本はインフラに興味を持っていたのです。

榎本 「学生時代から社会貢献したいという気持ちが強く、多くの人々の生活を支えるインフラ業界が気になっていました。また、海外諸国をたくさん訪れた経験から日本の素晴らしさを実感していて、社会貢献と同時に日本を良くしたいという想いもあったんです。

前職の会社はグループの規模が大きく携わる人も多くいたため、自分が所属してこのグループを良くすることができれば、日本の成長につなげられるのではないかと考えていました」

そうして入社3年目に、本社のIT戦略部に配属されました。そして、ITやサイバーセキュリティについて一から学ぶ日々が始まったのです。社内のITの内部統制を担う部署で、インターネットバンキングの不正送金を防ぐシステムの企画や導入などに携わりました。

文系出身でITの世界に詳しくなかった榎本は、IT戦略部での仕事に慣れるために必死で取り組みました。「世界は自分が思っているより、ここまで進んでいるのか」とハッとすると同時に、学生時代にITの領域に触れていなかったことを後悔するほどでした。

榎本 「本社1年目はITに関する言葉もわからず、議事録をつくるのも大変でした。わからない言葉が出てくるたびに調べることの繰り返しが大切だと上司に教わり、コツコツ調べながら学んでいった形です。

当初は無我夢中で仕事をこなしていたので、サイバーセキュリティに特化した人材になろうと意識していたわけではありませんでした。むしろ視野を狭くしないために、ひとつの分野に絞るよりIT全般について学びたいと考えていましたね」

視野を広く持ち新たな挑戦をするため、大転換期を迎えた自動車業界へ

苦労しながらITの知識を身につけていった榎本は、ITの世界に関わっているからこそ視野を広く持ちたいと考えていました。そして、新しいことをしてみたい、他の業界にも目を向けてみたいという気持ちが芽生え始めます。前職に不満はまったくなかったので、転職するかどうか非常に迷いましたが、新たなチャレンジを選び、新天地に向かうことを決めました。

榎本 「転職活動中は、さまざまな企業がどういう取り組みをしているのか聞いてみたいという想いが強かったです。広く他の業界や会社のことを知りたいと思っていました」

そんな中、榎本が興味を持ったのは、100年に一度の転換期を迎えたと言われている自動車業界だったのです。当時まだ日本ではあまり普及していなかったApple payやスマートスピーカー等の、シリコンバレーでのITの先進的な取り組み状況を知る機会があり、その中でも自動運転に刺激を受け、とても興味がわきました。

榎本 「自動運転やコネクテッドカーに興味があり、転換期を自分の目で見ながら仕事がしたいと思いました。また、自動車産業は日本にとってインパクトが大きいという点から、仕事を通して日本の成長に貢献できそうと考えたんです」

自動車産業の中でもHondaを選んだのは、働きやすさや社風に惹かれたからでした。

榎本 「女性が働きやすい環境が整っていることは、大きな決定打となりました。さらに、Hondaは技術力や熱量が高い会社というイメージがあり、“The Power of Dreams”のスローガンどおり、夢を追いかけている社風が魅力的でしたね。サイバーセキュリティはIT推進と表裏一体の関係だと思うので、常に新しいことに携われるのではないかという期待感もありました」

入社後、法規対応のワーキンググループの中で、さまざまな領域のエキスパートの方々との会議に参加する中で、Hondaには生き生きと働く人が多いことに驚いていました。

榎本 「皆さん生き生きと働いていますし、楽しそうに自分の仕事や経歴について語ってくれるのが驚きでもあり、素晴らしいと感じています。風通しが良く、異なる年代の社員同士が話す機会が多いことも、若々しく働ける理由かもしれないですね」

お客様にワクワク感を味わってもらうためのサイバーセキュリティとは?

サイバー攻撃は日進月歩で巧妙化するため、どうしても攻撃者側が有利となってしまいます。榎本はサイバーセキュリティ推進部に所属する社員として、使命感を持ってお客様の安全を守りたいと考えています。

榎本 「クルマの安全は人命に関わるものなので、これからもサイバーインシデントが起きないよう対策をすることが大切です。Hondaとしてやるべきことをきちんとやってお客様の安全を守らなければならないという使命感は、常に持っています。それによって、自身の仕事の意義深さも実感できていますね」

榎本は今後のビジョンとして、お客様をワクワクさせるような製品やサービスの展開に携わりたいと考えています。

榎本 「私が商品開発をするわけではありませんが、クルマに乗る人がワクワクできるのは、製品やサービスがきちんとリスク回避されているという安心感があるからだと思うんです。だからこそ、縁の下の力持ちとして、ワクワクするような製品、サービスの提供に関わりたいと考えています」

サイバーセキュリティは、戦略的に行なわなければならない一方で、リスクを伴うシビアな領域です。榎本はこれをしっかりと胸に刻み、支える役割を成し遂げたいと考えています。

榎本 「サイバー攻撃や情報漏洩が起こってしまったり、インシデントがあったりすると、サイバーセキュリティは良くない形で目立ってしまいます。そのため、サイバーセキュリティは普段意識されない方がベストな状態といえます。意識されていなくても根底には必ずなくてはならない領域で、誰かのためになっていると思いながら仕事ができたら一番良いですね」

コネクテッド技術が進めば進むほど、サイバーセキュリティの世界ではリスクが高まります。しかし、人々の暮らしをさらに豊かで便利にするため、さまざまなものがつながり新たな価値を生み出す進化は、今後も進んでいくでしょう。

お客様の安全を確実に守りつつ、新たな戦略の実行にあたっては攻めの姿勢で取り組んでいく。サイバーセキュリティ推進課の仕事に全力を注ぎます。