アズジェント、コネクテッドカーへの攻撃を見える化し、
より安全な自動運転環境を提供するためのサービスを開始
~レッドチーム・サービス、SOC関連サービスを提供 ~
2017年7月4日
株式会社アズジェント
(JASDAQ・コード番号4288)
モバイルネットワークの高速・大容量化やビッグデータ、AI 等の進展により、 ネットワークにつながる車であるコネクテッドカーが注目を浴びています。コネクテッドカーの 普及、発展により誰もが自由、安全、便利に移動できる時代が期待されている一方、ネットワークに つながることによるセキュリティ上の脅威も議論されています。コネクテッドカーの最大のリスクは 人命の損失のため、IT機器をはじめとする通常のセキュリティ以上に慎重に対応する必要があります。
アズジェントが販売するCarwallは製造過程で電子制御ユニット (ECU)そのものにセキュリティ設定を 施すことにより、 シグネチャのアップデートを行うことなく、攻撃を防ぐことができるセキュリティ製品です。 開発元であるKaramba Securityは2017年3月にFrost & Sullivan社より、自動車業界における新商品 イノベーション部門において、 Best Practices Awardを受賞、6月に米国デトロイトで開催された TU-Automotive Detroit 2017において評議員の満場一致の決定で、 "Best Auto Cybersecurity Product/Service of 2017" を受賞するなど、業界において大いに注目されています。
【レッドチーム・サービス】
アズジェントの機械学習SOC分野のパートナーであるCore Security(コアセキュリティ CEO:David Earhart 所在地:米国
以下:Core Security)のレッドチーム※1がコネクテッドカーのCANバス※2に接続された
ECU、モジュール、デバイスをはじめとするさまざまなエンベデットシステムに対して脆弱性診断、侵入テストを行う
診断・評価サービスです。ナビゲーションシステムへの侵入テストなどの実施経験を持つセキュリティの専門家が、
現実に近い実践的な攻撃を仕掛けるため、自社のコネクテッドカーのセキュリティの実効性を確認することができます。
Carwallの販売に携わらないCore Securityがテストを行うことで、客観的で公正なテスト結果を得ることに繋がります。
これにより、Carwall実装前、実装後の量的/質的なセキュリティ能力度評価が可能となります。
Core Securityは数百件のレッドチーム・サービスの実績があり、最近では車載インフォテインメントなど
自動車向けレッドチーム・サービスも行っています。
【Carwall SOC関連サービス】
Carwallのフォレンジック機能からの情報をSOCで監視、収集、分析し、フォードバックすることで
同タイプのECUやファームウェアを搭載している旧型車に迅速なバグフィックスを行うことが可能となります。
Carwall搭載前の車種も含めセキュリティ強度の向上をはかれるPDCAサイクルを構築できます。アズジェントは
以下の2つのサービスを提供します。
・Carwall/IoTwall向けのMSS(マネージドセキュリティサービス)
・Carwall/IoTwall向けのSOC構築、運用支援サービス
※1
セキュリティのエキスパートで構成され、疑似的な攻撃を仕掛けるチーム。もともとは軍隊の演習において攻撃を仕掛ける側をレッドチーム、防御する側をブルーチームとよんでいたことに由来する。
※2
Controller Area Networkバス。自動車に搭載されたさまざまなECUを繋ぐ通信ネットワーク。エンジンコントロール、ブレーキシステム、ナビゲーションシステム、カメラなどさまざまなデバイスがCANバスで制御される。
関連商品・サービス
・IoTwall、Carwall(IoTセキュリティ)