デロイト トーマツ サイバー 上原 茂が訊く Vol.14 SDV時代におけるデロイト トーマツの使命とは

『自動車×サイバーセキュリティ』をテーマに、デロイト トーマツ サイバー合同会社シニアフェローの上原茂が、自動運転社会の実現に携わる有識者を招いてお話を伺う本シリーズ。今回はデロイト トーマツ サイバーの代表執行者である桐原 祐一郎と、同じくデロイト トーマツ サイバーで執行役員自動車セクター担当の泊 輝幸、パートナーの林 浩史と共に、SDV（Software-Defined Vehicle）時代の本格到来を見据え、ビークルOSの共通化やSBOMの整備、ソフトウェア流通の信頼性確保といった喫緊の課題に対し、中立的第三者機関としてデロイト トーマツ グループ（以下、デロイト トーマツ）が果たせる実践的な支援の在り方について議論しました。

【登場者】

（写真右から2番目）
デロイト トーマツ サイバー合同会社
代表執行者
桐原 祐一郎

（写真左から2番目）
デロイト トーマツ サイバー合同会社
執行役員 自動車セクター担当
泊 輝幸

（写真左端）
デロイト トーマツ サイバー合同会社
パートナー
林 浩史

（写真右端）
デロイト トーマツ サイバー合同会社
シニアフェロー
上原 茂

SDVがもたらす業界再編の波

ビークルOS共通化が鍵を握る産業構造の変化とは

上原：最初にSDV（Software-Defined Vehicle）を取り巻く現状を整理させてください。

自動車業界ではSDV化が急速に進展しており、特に「ビークルOS」の重要性が飛躍的に高まっています。従来の車載OSは、個別のECU（Electronic Control Unit）の機能を車両全体として整合させて最適な協調制御を実現させる、言わば調整役のような存在で、ソフトウェア規模的にもそれほど大きくはなかったですが、現在のビークルOSは、カーネル部を中心にハードウェア抽象化層（HAL：Hardware Abstraction Layer）やミドルウェア、さらにAPI(Application Program Interface) の一部または全部を統合した、より高度で効率的な制御を可能とする包括的な電子プラットフォーム（＝E/Eアーキテクチャ）へと進化しています。

国内では、トヨタ自動車の「Arene」や本田技研工業の「Honda ASIMO OS」、海外では、米国GMの「Ultifi」、中国ファーウェイの「ハーモニーOS」等、大手各社が独自のビークルOS開発を推進しています。しかし、日本の中堅OEMが、単独で大手と同等レベルのビークルOSを開発することは、資金・技術・人材等、リソース面から見て現実的だとは思われません。

中堅OEMにとっては、「どこと連携し、その連携相手のビークルOSを使うとするか？　あるいは、どことも連携せず単独路線をとるか？」という“生き残りをかけた重大な岐路”に立たされていると思われます。
まず、桐原さんはこのような状況をどうご覧になりますか。

桐原：現在、自動車業界の構造変化で最も問われているのは「どこを競争領域とし、どこを協調領域とするか」という視点です。つまり「誰と戦い、どこで手を組むのか」という戦略の選択が求められています。

私は、日本国内の自動車メーカー同士が細かな差別化を競うよりも、国としての戦略を見据えた「オールジャパン体制」で欧米や中国の勢力と競争していく姿勢が必要だと考えています。例えば日本の自動車メーカーが共同で共通のビーグルOS基盤を整備し、その上のアプリケーションレイヤーで各社の独自性を発揮するのです。このアプローチであれば、限られた開発リソースを効果的に活用できるでしょう。

ただし、共通基盤の開発を実現するためには、強力な統括主体とガバナンス設計が不可欠です。企業間の利害や開発方針を横断的に調整し、実行可能な形に落とし込む設計力と推進力が求められます。こうした中立的かつ実行力のある調整役として、デロイト トーマツは自動車業界全体を支援できる立場にあると自負しています。

デロイト トーマツ サイバー合同会社 代表執行者 桐原 祐一郎

林：ビークルOSはリアルタイム性、セキュリティ、OTA（Over The Air）対応、法規制との整合性等、多岐にわたる要件を満たす必要があります。こうした高度なビークルOSを1社だけで開発するのは困難であり、機能を分担・連携する共通基盤の構築は喫緊の課題です。

この状況は、かつてのPC業界の変遷と類似しています。PC黎明期には多様なOSが乱立していましたが、コンシューマ市場では最終的にWindowsが圧倒的シェアを獲得し、MacOSも独自のポジションを確立しました。この集約によりアプリケーション開発者は主要プラットフォームに注力できる環境が整い、結果としてイノベーションが加速しました。

自動車業界でも同様に、基本的な車両の操作制御や安静を担保するビークルOSの根幹機能は共通化し、車内インフォテインメント等のサービス領域で各社が差別化を図るという構造転換が進んでいます。

こうした流れの中で、国内自動車メーカーが結束して共通基盤を採用すれば、日本の法制度やサプライチェーンに最適化された「国産ビークルOS」を構築できるでしょう。組み込みソフトウェアや品質保証といった日本のもの作りの強みを活かせば、世界市場でも十分な競争力を発揮できるはずです。

桐原：林さんの指摘に同感です。OSの展開モデルは2つに大別できます。PC業界で言うと、アップル型はハードウェアとOS、アプリケーションが垂直統合するモデルで、自動車では車両全体の一体感と高い品質保証が最大の差別化要因となります。一方、マイクロソフト型は共通OSをベースに、ハードウェアやアプリケーションを外部ベンダーが提供する水平分業モデルです。このモデルではハードウェアが汎用化されるため、「どんなソフトウェアを搭載するか」が各社の主戦場となります。

いずれにせよSDVという新たな競争軸の出現で、日本の自動車業界も本質的な再編フェーズに突入しつつあります。従来型の資本提携や業務提携だけでは限界があり、一定の規模と開発力を持たなければ存続が難しい時代になっています。しかし、逆に言えばこの機会はチャンスでもあります。環境変化に柔軟に対応できる企業こそが、次世代の主導権を握ることができるでしょう。

泊：おっしゃる通りです。ただし、自動車はPCとは異なり、「乗り心地」や「操作性」といった感性品質が大きな価値を持つ製品です。そのため、ハードウェアとの一体設計が重視される領域も多く、アップル型のような垂直統合モデルが有効な場面も少なくありません。

私は以前、日本のAI研究者から「AI単体では日本はもはや米中に及ばないが、ハードウェアとの統合領域では勝機がある」という見解を聞いたことがあります。自動車のようなフィジカルな製品は、ソフトウェアとハードウェアの高度な統合が差別化の源泉になり得ます。SDV化が加速する中でも、ビークルOSの共通化だけでは対応できない領域が存在します。そこにこそ、日本企業が培ってきた精緻な設計力や高度な製造技術が活きる余地があるのではないでしょうか。

上原：ソフトウェアとハードウェアの高度な統合ですね。日本の”お家芸“であるモノ作りの真価が、この100年に一度の自動車業界大変革の時代にあらためて問われているということですね。

SBOM管理体制の構築と業界横断的取り組み

上原：次に車載ソフトウェアの管理について伺います。SDVのソフトウェア管理において非常に重要なのは、「この車両には、どのようなソフトウェアが組み込まれていて、相互にどのような依存関係をもっているか」を正確に把握することです。これは業界全体の喫緊の課題でしょう。その点で、SBOM（Software Bill of Materials：ソフトウェア部品表）の適切な運用は、サイバーセキュリティ、性能保証、品質保証、アフターサービスの基盤として、かつてないほど重要性が高まっています。

しかしSBOMの業界全体としての整備・運用はまだ十分とは言えず、多くのOEMが手探りの状態にあります。これを業界全体に普及させ適切に運用していくには、どのような取り組みが求められるのでしょうか。

桐原：SBOMは単なる開発時のリストではありません。「As-Built（製造時）」「As-Delivered（出荷時）」「As-Maintained（保守運用時）」といった複数のフェーズで継続的に管理する必要があります。私が以前に携わっていた航空機産業では、構成情報が非常に厳格に管理されており、「現在運航中の機体にどのソフトウェアが搭載されているか」を常時把握できる体制が確立されていました。自動車産業もソフトウェアが安全性や性能に直結する以上、同様のレベルの管理体制が求められる段階に来ていると感じます。

上原：理想的には、ソフトウェアの新規インストールや更新のたびにSBOMも自動更新され、各ソフトウェア間の新たな依存関係を明確に可視化し、それを公的機関の管理システムに送信することで、車検システムのような一元管理が可能となるような、そんな仕組みが構築されるとありがたいですね。さらに、ユーザーは（一定の制約の中で）自由にソフトウェアを選択・購入してインストールする、つまりパーソナライズするという前提で考えると、ユーザー個々のクルマの「電子カルテ」のような形で、そのクルマのソフトウェア同士の依存関係と、（セキュアなソフトウェア同士であっても複数のソフトウェアが協調動作を始めるとサイバーセキュリティ的に新たに脆弱性を生む可能性もあるので）セキュリティ上のリスクの自動検出を行い、もし発見されれば自動的にアラートが発せられる、そんな“システム＝仕組み”が構築されるとたいへんありがたいのではないかと思います。これを実現するためには、監督官庁、公的機関、日本自動車工業会（以下、自工会）、日本自動車部品工業会（以下、部工会）、関連業界団体等、関係者全員による構築に向けた積極的な取り組みが不可欠ですね。

林：国際的には国連の「UN-R156」規則で、ソフトウェアアップデートマネジメントシステム（SUMS）の整備がすでに義務化されています。その中核を担うのがSBOMであり、「正確な構成管理」が制度対応の前提条件です。実はIT業界や医療分野ではすでにこうした考え方が定着しています。例えば、医薬品の治験プロセスにおける構成管理や、ITセキュリティにおける脆弱性の追跡プロセスは、自動車業界にも十分応用可能な知見です。

泊：SBOMの整備は、近年問題となっている「検査不正」や「追跡不能な不具合」とも密接に関連しています。構成情報が適切に管理されていなければ、不具合の原因究明も対策も困難となり、品質保証の根幹さえ揺らぎかねません。そのため、SBOMは一社単独ではなく、業界全体で横断的に取り組むべき共通基盤と言えます。個社対応では、「そもそも、そのSBOMは正確かつ信頼できるのか」という検証から始めなければならず、非効率かつリスクが伴います。

デロイト トーマツ サイバー合同会社 執行役員 自動車セクター担当 泊 輝幸

桐原：こうしたSBOMの課題を解決するには、デロイト トーマツのような第三者機関の関与が非常に意義深いと考えています。例えば、業界団体をデロイト トーマツが支援して、共に公益法人を設立し、SBOMの基準策定や運用ルールの整備を進めるという方法が考えられます。

その法人では、SBOMを含む構成情報を体系的に保持・運用し、例えば「このソフトウェアAとハードウェアBの組み合わせは不適合」といった実務的知見を集約します。そこから標準化された基準やガイドラインを策定できれば、業界全体にとって極めて価値の高いインフラになるのではないでしょうか。

上原：はい、できるだけ早い段階で、業界内に「標準SBOMシステム開発推進WG」といったような作業部会を立ち上げていただき、将来的には「J-Auto-ISAC」^（※）のように独立した一般社団法人とすることを視野に入れ、デロイト トーマツが積極的に後押しするという具体的なアイデアも考えられますね。

※J-Auto-ISAC（Japan Automotive Information Sharing and Analysis Center）……自動車業界におけるサイバーセキュリティ対策の情報共有を目的に設立された組織。2024年12月31日時点で119社が加盟。

林：サイバーセキュリティとソフトウェア管理領域はデロイト トーマツの強みであり、多くの自動車メーカーが課題を抱える分野です。デロイト トーマツはSBOMの記述ガイドライン策定、実装支援ツールの提供、品質評価メカニズムの確立等、多方面から業界に貢献できる立場にあります。この専門性を活かした支援こそが、私たちが最も価値を提供できる領域だと確信しています。

上原：そうですね、同感です。これから忙しくなりそうです。

車載ソフトウェアの新たな流通形態

「SDVerse」に学ぶ信頼基盤の構築

上原：SDV化の進展に伴い、もう1つの大きな変化が車載ソフトウェアの調達形態です。従来はOEMが車両全体を統合的に管理し、搭載ソフトウェアを決定するという進め方で、ユーザーに選択肢はほとんど無いと言ってよい状況でした。しかし、最近、米国や中国等では複数のソフトウェアベンダーがアプリケーションを開発し、それをユーザーが自由に選択できる環境と、それを車両にインストールする（＝パーソナライズする）というエコシステムの構築に向けた取り組みが始まっています。

このような潮流の中で注目を集めているのが「SDVerse」という仕組みです。SDVerseは米国GM、カナダのマグナ、インドのウィプロが共同で構築し、ドイツのローランドベルガーがコーディネートする車載ソフトウェアのB2Bマーケットプレイスで、OEMやTier1とソフトウェアベンダーを中立的に結びつけ、アプリが安心して売買できる環境を提供しているアプリ取引プラットフォームです。これらにより、前述のユーザーが好みに応じてソフトウェアを選択できる“アプリのMENU”が用意されるものと考えられます。

桐原：SDVerseのような取引プラットフォームは、単なる売買の場にとどまらず、「このアプリケーションはどこで開発されたのか」「どのようなセキュリティ検証がなされているのか」といった、導入判断に不可欠な信頼性の基準を提供する重要な仕組みでもあります。SDV時代には、サイバーリスクや責任の所在が曖昧になりがちな中、こうした「信頼の可視化」は、業界全体の健全性を支える基盤となると考えています。

林：そのとおりです。例えば、こうした取引プラットフォーム上で静的解析やユニットテスト、異常ログの検証などをパッケージ化し、それらの検証に合格したソフトウェアに「お墨付き」を付与する仕組みが確立されれば、開発現場はもちろん、技術的知見を持たない自動車メーカーの調達部門にとっても、極めて有用な判断材料となります。

したがって、こうした構造の中で、デロイト トーマツのようなコンサルティングファームが果たす役割は非常に大きいと考えています。私たちは業界の既存の枠組みを超えて、制度や仕組みを客観的に設計できる立場にあり、信頼性と透明性を軸にしたマーケット形成をリードすることができます。また、調達支援やセキュリティ基準の策定においても、制度・運用・技術の三位一体で、伴走型の支援を提供できる強みがあります。

デロイト トーマツ サイバー合同会社 パートナー 林 浩史

桐原：将来的には、国土交通省や経済産業省といった監督官庁と連携し、取引プラットフォーム(＝日本版SDVerse)上での検証プロセスを制度化する構想も視野に入れるべきでしょう。例えば、「認定を受けたソフトウェアのみが車両へインストールが可能」とする認証・実装の仕組みを確立できれば、国際標準との整合性を確保しながら、「日本発のソフトウェア信頼性確保の基盤」として世界に展開していく道筋も見えてくるはずです。

上原：さらに、この日本版SDVerseとSBOMの仕組みを連動させることで、ソフトウェア構成の透明性が確保され、より強固な信頼性確保の基盤の構築につながると思います。OEM、Tier1サプライヤと中小ソフトウェアベンダーが円滑に連携できるよう、監督官庁、自工会、部工会、関連業界団体などの取り組みをデロイト トーマツがしっかり後押しし、運用体制を整備していけば、我が国の自動車業界全体における安心感の醸成と技術導入の加速が期待できるのではないでしょうか。

ソフト・ハードの連動が導くビジネスモデルの転換点

SDV時代の新たな課金モデルと車両利用形態

上原：最後にソフトウェアアップデートに対するECUハードウェア側の追従について取り上げます。SDVではソフトウェアの継続的なアップデートが前提となっていますが、しばしば見落とされがちなのがECUハードウェア側の限界です。近年はセキュリティ要件の高度化により、MAC(Message Authentication Code)やデジタル署名等が大いに進化し、 より強力な認証が行われるようになり、結果的にデータのオーバーヘッドが増し、それに伴いCPUの処理負荷、通信負荷が上昇しています。

ソフトウェアアップデートするには、それに対応したECUハードウェアが不可欠です。ソフトウェアが進化すれば、それに見合った高性能なCPU、高速な通信インターフェース、より大容量なメモリーも当然必要となります。しかし、古いECUハードウェアのままではアップデート後のソフトウェアが正常に動作しないケースも十分考えられ、安全性や快適性への影響が懸念されます。

このような課題に対処するため、米テスラではECUを有償で交換しており、その費用は20万円から30万円に上ることもあります。このビジネスモデルは、富裕層を主な顧客とするテスラだからこそ成り立っているとも言えますが、日本の一般ユーザーにとっては、このレベルの定期的な追加負担を受け入れるのは容易ではありません。

林：ソフトウェアとECUハードウェアの連動問題は、自動車を取り巻くあらゆる制度設計に直結する重要な論点です。サイバーセキュリティの視点で、将来的には「特定の対策パッチを適用していない車両は公道を走行できない」といった安全基準が設けられる可能性もあります。そうなれば、ECUハードウェアが対応していなければアップデート自体が不可能となり、結果として車両が使用不可になるリスクも否定できません。

このような状況を踏まえると、ソフトウェアのアップデートはユーザー任せではなく、自動車メーカーが責任を持って対応し、確実にアップデートできる体制を整える必要があります。ただし、将来のアップデートを見越してECUハードウェアを設計するには、車両発売時点から相当な先読みが求められ、その実現は極めて困難です。だからこそ、車検のように定期的な更新や支援を前提とした制度設計を、国が主導して整えることが求められます。

桐原：そうした制度設計を検討する上では、ソフトウェアアップデートを「任意のサービス」としてではなく、「義務的なメンテナンス」として明確に位置づける必要があります。例えば、「車検」や「リコール」に近い枠組みとして、制度・運用・費用負担のルールを明文化し、社会全体で共有することが不可欠です。

林：そうですね。PCのように「無料でソフトウェアをアップデートできます」という世界観は、自動車にはそのまま当てはまりません。例えば、自動車メーカーが「ソフトウェアサポートが終了した場合、それ以降は車両の安全性を保証できません」と明言したとすれば、長期間にわたって同じ車両に乗り続けるという、従来の前提が根本から覆ることになります。言い換えると、車載ハードウェアとソフトウェアのアップデートが可能な状態を維持できているかどうかが、車両寿命を決めるということです。メカの寿命とは関係ないということです。その結果、「定期的な買い替え」や「シェアリング」といった新たな所有・利用モデルが、より現実的な選択肢として浮上してくるでしょう。

桐原：シェアリングやレンタルといった利用形態が一般化すれば、たとえ同じ車両であっても、利用者ごとにソフトウェアを通じて設定を切り替える機能が求められるようになります。しかも、それはインフォテインメントの範囲にとどまらず、ハンドル操作やブレーキのタイミングといった、車両の挙動に直接関わる領域にまで及ぶ可能性があります。

上原：ドライバーが代わるたびに、車両システムを利用者のプロファイルに変更するというのは、それぞれのドライバーのシートポジションに調節するのと同じで当たり前になるのでしょうね。そうした状況では、ソフトウェア構成の個別管理が求められるようになり、SBOM管理も今以上に複雑化するでしょう。

このように、ユーザー単位での設定管理やアップデートが前提となる中で、ソフトウェアの提供や維持にかかる手間やコストも、従来以上に複雑かつ継続的なものになっていきます。「アップデートごとに個別課金する方式」には限界があるとの指摘もあります。特にハードウェアの交換を伴う場合、ユーザーへの負担が大きく、導入の障壁となることが懸念されます。

近い将来、確実に課題となると思われるこれらへの対応策として例えば、自動車の購入時に将来的なアップデート費用をあらかじめ販売価格に組み込む、サブスクリプションとして毎月一定額を支払う、あるいは、シェアカーならば、その毎月の会費またはシェア利用代金に組み込む等といったいろいろなやり方が考えられます。自動車業界としては、今後どのような形態が利用者にとって受け入れやすく、かつ、ビジネスモデルとしても成立するかを見極めていく必要があります。

林：その場合、アップデートはユーザー側で実行することになるのですか。

上原：ソフトウェアとECUハードウェアで事情は異なります。ECUハードウェアのアップデートはディーラーでの作業が必須です。これは、車両の違法改造にも直結しますので明確にしておく必要があります。一方、一定の制約をクリアした“認定ソフト”で小規模なものはOTAでユーザー自身が（あるいは、カーショップで）対応できると思いますが（この場合もSBOMは自動生成し管理者クラウドに自動送信され常に更新されるようにすべきです）、大規模で重要なソフトウェアアップデートは、ディーラーでの対応とすべきだと考えます。

このソフトウェアアップデートをどのソフト規模ならユーザー自身で行うか／ディーラーにやってもらうかの線引きが今後の検討課題だと思います。
ユーザーはアップデートのたびにディーラーにアポを入れ、約束の時間にそのクルマに乗ってディーラーに行かなければいけませんからね。また正規ディーラーで購入したクルマではなく街の中古車販売店で購入したユーザーの場合、正規ディーラーにお願いしてやってもらうのか等、悩ましいです。　
やはり今後は、所有よりシェアリングに向かうというのは自然な流れのように思います。

デロイト トーマツ サイバー合同会社 シニアフェロー 上原 茂

「オールジャパン」のパートナーとして

デロイト トーマツが目指す自動車産業の未来を共創する実践的アプローチ

上原：今回の議論では、SDVという変革が単なる技術進化にとどまらず、自動車産業全体の構造や価値提供の在り方を根本から問い直すテーマであることを、あらためて確認できました。

実際、SDVは自動車の設計・製造・販売・保守といった全バリューチェーンに影響を及ぼし、従来の「メカハード中心」の発想とは異なる新たなシナリオが現実になりつつあります。例えば、ソフトウェアファーストでの設計思想、OTAによる継続的な進化、ユーザー主導のサービス選択といった考え方が、それを象徴しています。

こうした変化に対応するには、制度や標準を先回りして整備していく必要があり、それを業界全体で推進するための枠組みづくりが求められていますね。

泊：桐原さんが冒頭で指摘されたように、今後ますます重要になるのは、「競争すべき領域」と「協調すべき領域」を的確に見極める視点です。その意味で、デロイト トーマツは中立的な立場から業界全体を俯瞰し、調整役としての役割を果たせると考えています。

企業が個別の最適化にとどまらず、共通基盤の整備や標準化といった全体最適の視点で取り組むことが、結果的に各社の競争力を高めることにもつながります。

具体的には、業界を横断した技術ワーキンググループの立ち上げ支援をはじめ、国際標準化団体との連携強化や、規制当局との対話の場を設けるといった取り組みを通じて、自動車業界全体で共有できる「共通言語」を築くことが求められています。こうした基盤整備をリードできるだけの知見と実績を、デロイト トーマツは有していると自負しています。

桐原：自動車産業は日本の基幹産業であり、その持続的な発展のためには、ソフトウェアとセキュリティに関する共通基盤の整備が喫緊の課題です。

私たちデロイト トーマツは、単に助言を行う立場にとどまらず、業界とともに未来を築いていく実践的なパーナーでありたいと考えています。制度設計から現場での実装支援、さらには専門人材の育成に至るまで、全てのプロセスを一通して支援することで、日本の自動車産業が新たな競争軸で世界をリードする一助となることを目指しています。

上原：SDV時代に向けた自動車業界が直面する課題や今後の展望、そしてデロイト トーマツの果たすべき役割について、あらためてその輪郭が明確になったように思います。
本日はありがとうございました。