コンプライアンスの分野において、AIはサイバーセキュアなコネクテッドカー・サービスをどのように向上させていけるのでしょうか？

人工知能 (AI) は、私たちが知っているコネクテッドカーの姿を変えようとしています。 AIはまだ発展の途上にありますが、サイバーセキュリティやコンプライアンスをはじめ、コネクテッドカーのサービス開発のほぼあらゆる側面ですでに大きな影響を与えています。では、このことが自動車メーカーにとって何を意味するのか、そして、コンプライアンスの分野におけるAIが、現在および未来のサイバーセキュアなコネクテッドカー・サービスをどのように進化させていけるのかを見てみましょう。

コンプライアンス分野におけるAIとは？

コンプライアンス分野におけるAIとは、企業のシステムや業務運営が、各種の法規制や倫理基準に適切に準拠するよう支援する仕組みのことです。AIは主に、データの監視と分析、リスクや不正の検知・評価、そして規制対応に関わる業務の自動化・強度化を担います

AIは、大規模かつ複雑なデータセットを解析し、新しい文書や基準（法規制を含む）を読み込み、これらの情報を理解しやすく有用な方法でまとめることができます。これは、反復的で時間のかかる作業をいかに容易にし、効率的に強化できるかを示す好例です。

この能力を使って、AIはコネクテッドカー・サービスの開発プロセスにおいて重要な役割を果たします。コンセプト、アイデア、トピックが提示され、再文脈化されることで、自動車メーカーや事業パートナーも法令遵守をより確実に実行できるようになります。

コンプライアンスにおけるAIに人間の監視が必要な理由

AIの活用により、運用段階への到達は、AIを使わない場合に比べて格段にスピーディになります。だからといって、規格や規則を順守する努力において人間の役割が不要になるわけではありません。むしろ、現実はその逆で、AIが真に強力な資産となるためには、人間の専門知識と創造性が不可欠です。

私たちはまだ、AIがどのように動作するかを完全には理解していません。データの収集・整理においては比類のない能力を持つAIですが、同時に予測不可能な助言者であり、創造者でもあります。そのため、AIが出力する情報は、人間の開発者やアナリスト、その他の専門家によって検証され、妥当性が確認される必要があります。 AIはすでに非常に有用なツールではありますが、あくまでもサービス開発のプロセスにおいて人間を補助する役割を果たすものであり、人間に取って代わる存在ではありません。

Hand typing on laptop with digital icons representing artificial intelligence, legal standard, ethics, and regulatory compliance

AIがコントロールマッピングと監査の向上に貢献する方法

コントロールマッピングは、WirelessCar社がサイバーセキュアなコネクテッドカー・サービスを開発する上で重要な要素です。技術的・組織的なコントロールを実装し、基準や規制といった外部要件との整合性を確保することが求められます。

これらのコントロールは、自動車メーカーが構築または実装したいものは何か、そしてコンプライアンスに準拠した運用に必要な要件について、指針を示すものです。これらは、セキュリティの基礎レベルのベースラインを設定し、安全かつ再現可能な方法で業務を遂行する手段を定義するのに役立ちます。

2つの異なる規制基準、例えばISO 27001とNIST 80053を扱う場合は、これら2つの基準がどこでどのように重複しているかを調べる必要があります。そうすることで、コンプライアンスの文脈における冗長性を排除することが可能になります。

規制と基準はしばしば重複します。両者は同じニーズや要件を示していますが、その表現方法が異なっているのです。ここでのリスクは、二重作業が発生することです。最悪の場合は、まったく同じことをするために2つの異なる（相反する可能性のある）方法を定義することにもなりかねません。コントロール同士を相互にマッピングすることで、重複している部分を特定し、これらのコントロールを「統一」することが可能になります。そして、それを社内の仕事のやり方にマッピングすることで、これらの要件をどこでどのように実施すべきかを特定し、正確に把握することができます。

AIは、重複や既存のマッピングを非常に素早くスキャンすることで、コントロールマッピングのプロセスを短縮することができます。またこれによって、情報の文脈化、調査結果の比較、改善点の提案なども行えます。

AIは、監査準備や証拠の収集など、言語モデル以外でも活用できます。

監査人やコンプライアンス・チームが監査に先立って行う作業のひとつに、特定のプロセスが機能し、人々がこのプロセスに従っているという証拠を大量に集めることです。データの収集には時間がかかります。コンプライアンス・チームだけでなく、組織全体にわたって、さまざまなチームがデータを集め、文書としての記録を提供する必要があるからです

データの解析に役立つ適切なラベリングや命名スキーマがある限り、AIはデータの収集、整理、配布を非常に効率的に管理できます。

graphic user interface and a futuristic car (GUI).

AIを使い、コネクテッドカーのサイバーセキュリティ・コンプライアンス状況をナビゲートする

コンプライアンスでAIを活用することで、時間のかかる作業をこれまでにない方法で削減することができます。しかし、AIをコンプライアンスにおいて活用するメリットは、時間短縮やコスト削減のみにとどまりません。

ますます複雑化する自動車業界のサイバーセキュリティ・コンプライアンスの状況は、まさにAIが得意とする監視を必要としています。現在、AIやサイバーセキュリティに関する新たな法律や規制が、世界中で驚くべきスピードで制定・改正されています。.

また、EU AI規制法は、ビジネスにおいてAIがどのように使われていくようになるかを推測しています。また、自動車分野だけでも、サイバーレジリエンス法、NIST 特別刊行物 800-53、UN R155があります。中国では、GB 44495-2024を含む国家標準規格「Guabiao」シリーズのセキュリティ規制が発表され、特にサイバーセキュアなコネクテッドカーを取り扱った規制整備が進んでいます。後者の4つの規制は直接AIに関連するものではありませんが、コネクテッドカーの法規制が複雑で進化していることを示す好例であり、AIは今後も影響を与え続けることでしょう。

インド、中東、中南米が自動車分野で台頭してきているなか、さらに多くの規制が導入されつつあります。このような新興市場で利益を得ようとする自動車メーカーは、そうした状況の中で合法的に事業を展開し、優れたコンプライアンスとサイバーセキュアなコネクテッドカー・サービスを提供できなければなりません。

AIは、自動車メーカーやサービスプロバイダーが従来よりもこの目標にスピーディに到達するための手助けとなることでしょう。さらに、サイバーセキュリティ・コンプライアンスの状況が進化し続ける中で、AIを活用することで、簡単に最新情報を入手できるようになります。

自動車メーカーが組織内でAIを最大限に活用する方法

AIについて議論する際ときどき見過ごされる質問は、「私たちがすでに行っていることを補完し、さらに優れたものにするためには、AIをどのように活用すればよいか？」ということです。

AIが開発者やプロジェクトリーダー、その他の専門家の役割や才能をほとんど魔法のように置き換えてしまうという考えは、現実と期待の間に大きな隔たりがあることを示しています。 AIの未来は非常に有望ですが、その技術はまだ黎明期にあります。結果がどうなるかを知るには、まだ十分な研究も、十分な応用データもないのが現状です。

自動車メーカーは、人間の専門家が開発プロセスの中で主体的に関与し続けるようにする必要があります。AIの最大の価値は、こうした専門家の仕事を補強する能力にあります。 AIは、労働力を代替するものではなく、労働力の貢献と成果を高めるものであるべきです。

つまり、新しい人材を採用し、既存の人材を維持し、彼らのスキルとビジネス感覚をAIによってさらに強化することが肝心なのです。これによりが、従業員に与える影響を観察しつつ、AIを安全に導入する新しい方法を見つけてください。こうした取り組みに成功した企業こそが、将来のサイバーセキュアなコネクテッドカー・サービスの開発において先陣を切ることになるでしょう。

人工知能とサイバーセキュリティに関するWirelessCar社の記事に、今後もご注目ください。この分野に関する弊社の業務についてご質問があれば、下記のリンクを使って遠慮なくご連絡ください。このトピックスに興味を持たれた方には、UNR 155 & ISO 21434に関する私の記事や、VSOCテクノロジーやサイバーセキュリティ脅威インテリジェンスに関して私の同僚たちが書いた記事をお読みになることをお勧めします。