三菱電機株式会社 三田製作所様 Secure Coding Checker事例

1986年にカーオーディオ事業や燃噴アクチュエーター事業などを移管集約して設立された三菱電機三田製作所。1990年に世界で初めて車載用GPSカーナビシステムを開発するなど、カーナビ市場をリードしてきた存在である。現在の主力製品は"カーインフォテインメント"と呼ばれる統合コックピットを実現する製品群だ。とりわけドライバーや搭乗者の状態を見守るドライバーモニタリングシステム（DMS）や車両の位置を高精度に把握できる高精度ロケーター、さらにコックピットを司るカーマルチメディアシステムの開発において、高い評価を受け続けている。その三田製作所がAndroidをアプリ開発プラットフォームとして採用したのを機に、自動車メーカーから求められるセキュア開発の要求事項を満たすためラックの「Secure Coding Checker」を採用した。同ツールの導入経緯や活用方法についてお話をうかがった。

導入の背景：
次世代の自動車開発で必須になる搭載アプリのセキュリティ対策

1990年に世界で初めて車載用GPSカーナビシステムを開発し、自動車メーカーへ提供したことで知られる三菱電機三田製作所。1986年にカーオーディオ事業や燃噴アクチュエーター事業などを移管集約して設立され、自動車機器の開発生産拠点としてカーナビシステムやエアバッグコントロールユニットなどを国内外の主要な自動車メーカーに提供している。

現在の主力製品は、カーインフォテインメント（インフォメーション＋エンターテインメント）と呼ばれる「安全・安心」と車内の「快適」をトータルでサポートする統合コックピットシステムだ。完全自動運転や先進運転支援システム（ADAS）に欠かせないシステムであり、なかでもドライバーや搭乗者の状態を見守るドライバーモニタリングシステム（DMS）、車両の位置を高精度に把握できる高精度ロケーターの研究開発、コックピットの心臓部とも言えるカーマルチメディアシステムの開発において、三田製作所は業界をリードしている。

2013年からはソフトウェア基盤にAndroidを採用したカーマルチメディア製品の開発を開始し、製品に搭載するAndroidアプリの開発も行うようになった。クルマの新時代を見据えて、メカトロニクスからエレクトロニクス、マルチメディアシステムまでを一手に担う、三菱電機グループでも重要な存在だ。

カーマルチメディアシステム部長の田中 昭二氏は、新しい時代に向けた取り組みにおいて新しい要求事項に迅速に対応することは不可欠と指摘し、こう話す。

「カーマルチメディアに関しては、これまでも数多くのアプリを開発してきました。今後も開発するアプリの数は飛躍的に増加する見込みです。その一方で、お客様である自動車メーカー様からは、セキュリティ対策を必須条件として強く求められるようになっています。精度の高いセキュリティ対策をいかに低コストで効率的に行うか、その対応が急務です」（田中氏）

こうしたなか、採用されたのがラックの「Secure Coding Checker」だ。

導入の経緯：
「JSSECガイド完全準拠」のチェックツールこの点を高く評価

品質保証部ソフトウェア品質保証課専任の鈴木 光教氏は、セキュア開発の課題について「弊社では以前から準拠すべきセキュアコーディングルールを決めていましたが、それは各設計者がソースコードのチェックを行い、複数ツールのチェック結果を確認する必要がありました。このため、セキュリティ品質は設計者のスキルレベルに依存する部分が大きく、拠点やチームによって脆弱性対策の習熟度合いや効率にバラツキがありました。この対策として、全拠点共通で利用できて、設計者へのスキル依存度が低く、なおかつ作業効率が高い手法を模索していました」と話す。

Secure Coding Checkerを知ったきっかけは、社外のAndroid研修だった。以前からセキュリティルール策定のため、世界各国の拠点を通じてAndroidのセキュアコーディングについて記載されている書籍やルールブックを探していた。研修に参加したAndroidプラットフォーム開発メンバーが、Androidアプリセキュア開発のデファクトスタンダードといわれる「Androidアプリのセキュア設計・セキュアコーディングガイド」（以下、JSSECガイド）というものがあることを掴んだのだ。なお、JSSECガイドは一般社団法人日本スマートフォンセキュリティ協会（JSSEC）から提供されている。

「弊社のアプリ開発もこのガイドに準拠すべきであることを確信しました。その後の調査で JSSECガイドに完全準拠したチェックツールがあることを発見しました。それがSecure Coding Checkerだったのです」（田中氏）

導入効果：
脆弱性検査全般の時間とコストを削減製品の品質を出荷前に担保

Secure Coding Checkerの魅力は、JSSECガイドに即した検査が行える機能性だけでなく、ガイドが更新されると同日にアップデートされるスピード感にもあった。また海外開発拠点との併用を考えると、ガイドもツールも英語対応している点がポイントだった。

「脆弱性検査はとにかくスピーディーで、わずか数十秒で検査結果が表示されます。たくさんのアプリを検査する我々には非常にありがたく、脆弱性検査全般の時間とコストの削減につながっています。各開発拠点でもすんなりと受け入れられ、結果として各拠点におけるセキュリティチェックを均質化できました」（鈴木氏）

オプションのアプリ発注先管理機能も重宝しているという。この機能を用いてアプリごとのグループを作成すると、ユーザーは自分が属するグループ以外の情報は閲覧できない。このため、開発委託先への情報開示やOEMアプリの情報統制に役立てることができる。また対策実施結果のトレンドを蓄積する機能を使うと、改善状況を簡単かつ定量的に確認することができる。これにより管理のための時間とコストの削減にもつながったという。

さらに大きな効果を生んだのが、ソースコードから自動判断できないアプリの利用方法などについてQ&A方式で入力して、脅威やリスクの度合いを具体化するという機能だ。

「これによりリスクを把握して、効果的かつ論理的に対策の優先度を判断することができます。従来の方法では、量産品にツールの自動処理だけでは具体的な判断材料が乏しい場合があり、スキルを持った人材による判断が必要となっていました。Secure Coding Checkerを利用することで、脆弱性に対して適切かつ効率的に処置できるようになり、開発中の効率を大幅に改善できるようになりました。また、処置が不十分だったことによる手戻りの削減にも役立っています」（鈴木氏）

今後の展開：
三田製作所全体として「アプリ脆弱性対策のボトムアップ」を目指す

三田製作所が開発するアプリの数は今後もさらに増えていく。一方で、自動車メーカーや市場からのセキュリティへの要求はますます強まることが予想される。いかにスピーディーに脆弱性対策などを実施できるかは、事業を左右しかねない大きな課題とも言える。

今後について田中氏は「ツールの利用対象を他のアプリや他機種にも拡大していく過程で、現状の検査対象アプリ数の上限を倍増する計画です。Secure Coding Checkerを適用した機種の成功体験を他の機種に横展開させながら、グループとしてAndroidアプリの脆弱性対策のボトムアップへつなげていければよいと思っています」と展望する。

1986年の設立以来、クルマをテーマに新技術や新製品で市場をリードしてきた三田製作所。アプリのセキュリティ対策を強化しながら、さらなる飛躍に向かっての歩みを加速させようとしている。

導入事例のダウンロードはこちらから

PDF版ダウンロード（419.3KB）

お客様プロフィール

三菱電機株式会社 三田製作所様

https://www.mitsubishielectric.co.jp/