日立製作所、トレンドマイクロ、日本マイクロソフトの3社は2021年10月20日、コネクテッドカー向けのセキュリティサービスを共同で開発すると発表した。コネクテッドカーの車両内部を対象にしたセキュリティサービスや、自動車や周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどを開発する。2022年中に自動車メーカー・サプライヤー向けに日本での提供を開始する予定で、グローバルでの提供も検討するとしている。
日立製作所、トレンドマイクロ、日本マイクロソフトの3社は、コネクテッドカー向けのセキュリティサービスを共同で開発する。コネクテッドカーの車両内部を対象にしたセキュリティサービスや、自動車や周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどを開発する。2022年中に、自動車メーカー・サプライヤー向けに日本での提供を開始する。グローバルでの提供も検討していく(図1)。
図1:コネクテッドカー向けセキュリティサービスの概要(出典:日立製作所、トレンドマイクロ、日本マイクロソフト)拡大画像表示
セキュリティサービスの開発にあたっては、日立が持つ自動車およびIT向けの製品・サービス、トレンドマイクロが持つ自動車およびクラウド向けのセキュリティ製品と脅威インテリジェンス、マイクロソフトのクラウドサービスを組み合わせる。
「コネクテッドカーをサイバー攻撃から保護するには、車両(情報システムおよび制御システム)への攻撃を保護する仕組みや、車両が送信するデータを保存するクラウドへの攻撃を保護する仕組みが必要になる。加えて、車両が送信したデータやクラウド上のデータを相関的に分析し、サイバー攻撃の兆候を把握して対処する必要がある」(3社)。
3社が協業して提供する製品・サービスは、車両に対するサイバー攻撃やリスクの検知・防止できることに主眼を置く。トレンドマイクロと日立が車両向けに提供するセキュリティ製品を用いて、脆弱性を悪用した攻撃や通信異常などのセキュリティセンサーログを収集し、クラウドへ送信する。
カーナビなどのインターネットに接続する情報システムについては、トレンドマイクロの自動車向けセキュリティ製品「Trend Micro IoT Security for Automotive」を使ってサイバー攻撃を検知・ブロックする。アクセルやブレーキなどの制御システム、制御システムと情報システムの通信を担うシステムのセキュリティについては、日立の車載IDS(侵入検知システム)を用いて、監視にかかるオペレーション負荷を軽減する。
共同開発する製品・サービスは、Microsoft Azure上のクラウドサービスとして提供する。Azure上に、自動車に関するサイバー攻撃を検知・分析・管理する基盤を構築する。1秒間に何百万のイベントを取り込むストリームデータ処理機能と、保管用のデータベースを構築する。セキュリティログやアラートのデータを、脅威の検知を行うための解析データと、証跡として必要なデータに分けて保管する。1日当たり約8.2兆のセキュリティシグナルで構成する「マイクロソフト・インテリジェント・セキュリティ・グラフ」を活用し、最新のセキュリティ脅威検知に役立てるとしている。クラウドへの攻撃については、トレンドマイクロのクラウド向けセキュリティ製品「Trend Micro Cloud One」で保護する。
3社は製品・サービスの開発・提供を通じて、車両データと連携してサイバー攻撃の全体像の可視化を図るとしている。車両に対する脆弱性を悪用した攻撃や通信異常などのセキュリティセンサーログ、カーナビなど情報システムの起動状況、アクセルやブレーキなど制御システムの動作状況、走行情報等の車両ログをクラウドに集約する。
セキュリティセンサーログ情報、車両ログ情報、クラウド側のサイバー攻撃を検知・分析・管理する基盤、トレンドマイクロの脅威インテリジェンスを活用した自動車向けの脅威情報基盤などを連携させる。これにより、サイバー攻撃の全体像と、対処が必要な対象を可視化する。膨大なログからインシデント対応に必要な情報を整理し、対処方法を導出し、SIRT/SOC担当者による攻撃の早期特定と迅速な初動対応を支援するとしている。
