接続性から信頼性へ：インテリジェント交通のセキュリティを確保する NEW

世界の交通機関の変革が加速しています。コネクテッドカーからクラウドベースの交通管理まで、高度道路交通システム (ITS) の進化は、都市の移動、インフラの通信、そして人々のモビリティ体験を根本から変えつつあります。この変革の中核には、車両、路側ユニット、そしてクラウドプラットフォーム間のリアルタイムな連携を可能にするV2X (Vehicle-to-Everything) 通信があります。しかし、このエコシステムの相互接続性が高まるにつれて、脆弱性も増しています。

たった一度のサイバー攻撃で交通網に混乱が生じたり、通信ネットワークが機能停止するなど、公共の安全が脅かされる可能性がある現代社会においては、サイバーセキュリティは軽視できないミッションクリティカルなものとなっています。そして今、新たな規制の強化によって、ITS事業者やテクノロジープロバイダーの対応基準が引き上げられています。

ハイパーコネクテッドな脅威状況

5G、無線モジュール、衛星通信の接続性の統合により、かつてない規模で、交通、車両、インフラに関するデータをリアルタイムに交換することが可能になりました。Ericssonのモビリティレポート (※1) によると、データトラフィックは、V2Xやインテリジェント道路インフラなどのモビリティアプリケーションの普及によって、年間25%以上増加しています。

このような接続性の急増は、よりスマートで効率的な輸送システムを可能にする一方で、攻撃対象も拡大させています。Darktrace (※2) が指摘するように、輸送システムは脅威アクターの主な標的となっており、ランサムウェア、データ侵害、システム乗っ取りなどが現実的なリスクとなりつつあります。輸送分野における運用技術 (OT) とITの融合により、エンドポイント、通信リンク、制御センターのセキュリティ確保はこれまで以上に重要な課題となっています。

NIS2：欧州の重要セクターに対するサイバーセキュリティ対策基準

こうしたリスクの高まりを受け、欧州連合 (EU) は運輸部門を含む重要なサービス全体のサイバーセキュリティを強化するため、NIS2指令を採択しました。NIS2は従来のNIS指令に代わるものとして、適用範囲を拡大し、より厳格な義務を課して、違反した場合には厳しい罰則を導入しています。

Advisera (※3) によると、組織は以下の対策を講じる必要があります：

• システム全体にわたって、技術的および組織的なサイバーセキュリティ対策を実施する。
• 重大なセキュリティインシデントを監視し、24時間以内に報告する。
• サプライチェーンのリスク評価を実施し、ベンダーのコンプライアンスを確保する。
• 明確なサイバーセキュリティの責任を経営幹部に割り当てる。

NIS2は、従来のシステムとは異なり、大規模インフラだけではなく、必要不可欠なサービスを提供する中規模組織や一部の小規模組織も対象としています。ITSエコシステムにおいては、V2X通信、交通管制システム、無線モジュールなどを提供する公共機関と民間の技術プロバイダーの両方が、サイバーセキュリティへの備えを確保しなければならないことを意味します。

V2Xとワイヤレス接続：重要性と脆弱性

Global Growth Insightsの報告書 (※4) によると、交通輸送における無線モジュール市場は、リアルタイム車両データ交換、コネクテッドインターチェンジ、予測交通分析などのアプリケーションの普及により、2桁の成長が見込まれています。しかし、無線通信への依存度が高まるにつれて、そのセキュリティ確保の複雑さも増しています。

V2Xの導入が拡大するにつれ、ITSセクターは、偽装信号、中間者攻撃、データ傍受などの脅威から保護する必要性が高まっています。セキュリティはデバイスだけでなく、プロトコル、ファームウェア、クラウドインフラ全体に組み込まれる必要があります。これは、サプライチェーンの責任とシステム全体のリスク管理というNIS2の広範な期待と合致しています。

共同責任：事業者、インテグレーター、テクノロジープロバイダー

ITSのサイバーセキュリティの未来は、ひとつの事業者だけにかかっているわけではありません。規制当局が期待値を設定して、事業者が安全なインフラを要求し、ベンダーが性能と保護の両方を満たすソリューションを提供するという、バリューチェーン全体にわたる協力的なアプローチが必要です。

先見性のあるテクノロジープロバイダーは、すでに対応を進めています。たとえば、IEC 62443などの国際規格に準拠し、製品開発プロセスにセキュリティ・バイ・デザインを組み込んでいる企業や、サイバーセキュリティ専門のタスクフォースを結成してインシデント対応計画を策定し、パートナーがNIS2などの規制要件を満たせるようにサプライチェーンの透明性を高めて支援している企業もあります。

Moxaは、ITS分野において長年の実績を有するパートナー企業であり、サイバーセキュリティの要件に合致した戦略を提供するサプライヤーです。セキュアネットワークと産業用通信の分野での豊富な経験を活かし、セキュア・バイ・デザイン (設計段階からセキュリティを重視した設計) 製品を通じてITSのステークホルダーを積極的にサポートして、顧客のコンプライアンス達成と、将来的なレジリエンス (回復力) の構築を支援します。

未来への取り組み：信頼性の高いモビリティを実現するサイバーセキュリティ

ITSがより自律的、コネクテッド、データ集約型の運用をサポートするように進化する中、サイバーセキュリティも、単にコンプライアンスのチェック項目としてだけではなく、設計原則へと進化する必要があります。NIS2は欧州の規制ですが、影響力は世界規模であり、ガバナンス、アカウンタビリティ (説明責任)、技術的対応力の新たなベンチマークを確立しています。

サイバーセキュリティとは、脅威から身を守ることだけではありません。交通輸送機関のデジタルトランスフォーメーションを、自信を持って実現することです。インテリジェントモビリティの時代において、レジリエンス (回復力) が進歩を支えます。

• 1：Ericsson Mobility Report：https://www.coit.es/sites/default/files/ericsson-mobility-report-june-2024.pdf
• 2：Cybersecurity in Transportation：Cybersecurity in Transportation | Risks and Challenges
• 3：What is NIS2？：https://advisera.com/articles/what-is-nis2/
• 4：Wireless Module Market Size, Share | Industry Report [2025-2033]：https://www.globalgrowthinsights.com/market-reports/wireless-module-market-106446