侵入検知/防止ソリューション

UN-Regulation 155やISO/SAE 21434などの新しい規制や基準に従って車両のコネクティビティやオートメーション化を強化するには、OEMがライフサイクル全体にわたって車両のインシデントとリスクを監視する必要があります。ETASは、ネットワーク化された車両向けに侵入検知/防御ソリューション(IDPS)を構築、運営し、メーカーと車両管理者が継続的にセキュリティを向上できる仕組みを提供しています。この包括的なソリューションは、車両の永続的な監視を保証し、高まるセキュリティの脅威を特定し、専用のインシデント対応を確立し、ライフサイクル全体にわたってセキュリティレベルを安定させます。

車両の接続性が高まるにつれて新しい攻撃の経路が開かれるため、脅威の状況は常に変化します。攻撃者は既存の防御メカニズムを弱体化させ、抜け穴を見つける手法を絶えず作り出しています。このため、車両が生産ラインから出た時点で最先端のセキュリティを保証するだけでは不十分なのです。それよりも車両のライフサイクル全体を通じてセキュリティを拡張し、攻撃から保護する必要があります。そのため、セキュリティに対する脅威を確実に検知して分析し、問題の車両、また必要であればフリート全体に、適切な対策を即座に効果的に講じることができるソリューションが求められます。

包括的なエンドツーエンドソリューション

ETASは、車両のニーズに合わせたセキュリティサービスとしてIDPSを提供しています。IDPSは次のコンポーネントで構成されています。

車両の免疫システム:侵入検知システ

ETASの侵入検知/防御ソリューションは、オープンアーキテクチャアプローチに従い、すべてのセンサーを統合することでサイバーセキュリティ監視に関連する情報を取得します。継続的な車載サイバーセキュリティ監視のために推奨する方法は以下の通りです。

自動車用ファイアウォール:ESCRYPT CycurGATE

ETASのESCRYPT CycurGATE自動車用ファイアウォールはDoS攻撃に対する保護を提供し、ドメイン構造全体で許可されているイーサネット通信をサポートします。ESCRYPT CycurGATEは、イーサネットスイッチに直接組み込まれており、パケットフロー全体を一元的に監視および管理します。ホストコントローラーや個々のECUとの干渉は発生しません。ESCRYPT CycurGATEはライブラリ、またはスタンドアローンソリューションとして使用することができます。

攻撃を早期発見:脅威検出および脅威インテリジェンス

攻撃者は新しい攻撃手段を採用し続けるため、ネットワーク化された車両の脅威の状況は常に変化しています。このことは、車両そのものから車両バックエンドサービスに至るまで、ネットワーク化された車両のすべての要素に当てはまります。脅威検出は、このような攻撃を早期に識別し、適切な対策を講じることでセキュリティレベルを復元します。脅威インテリジェンスは、専用ツールおよびETASの自動車セキュリティアナリストによって実装された新しい実用的な攻撃パターンに従って、常に知識を取得/編纂します。

重要なゲートキーパー:ESCRYPT CycurGUARD

ETASは、ビッグデータ分析技術に基づく監視バックエンド機能を使用して、稼働中の車両の異常レポートを収集、分析する製品、ESCRYPT CycurGUARDを侵入検知/防御ソリューションに組み込みました。ESCRYPT CycurGUARDは、広範な既知の攻撃パターンデータベースを参照して、差し迫った脅威を確実に特定します。アドホックレポートまたは事前に作成されたレポートを使用すると、ネットワーク化された車両の安全性とセキュリティを評価し、変更を特定し、問題のある領域にリソースを集中させ、攻撃者に先んじることができます。

車両セキュリティ業務センター:総合的なソリューション

ETASは、セキュリティ業務センター(SOC)のコミッショニング、インフラストラクチャ、およびサービスを提供する業界屈指のITセキュリティサービスプロバイダーと協業しています。これにより、サービスプロバイダーのSOC-as-a-Serviceのスキルや専門知識と、ETASの専門である独自の自動車ノウハウやポートフォリオとを統合することができます。既存のSOCインフラストラクチャを採用し、高い技術を持つETASの自動車セキュリティアナリストと犯罪科学調査の専門家が拡張することにより、高度に専門的で市場に対応した総合的なソリューションを作り上げました。

当社の車両セキュリティ業務センターは、お客様独自のフリート管理要件に完全に適合した管理セキュリティサービスをご提供します。

お客様のメリット:

  • 車両のニーズに合わせたエンドツーエンドのワンストップソリューションを実現
  • SOCプロバイダーのITセキュリティ専門家としての実務プロジェクト経験とETASの車両サイバーセキュリティ分野における長年の経験を統合
  • 車両全体の更新よる対策の展開
  • 車両侵入検知(IDS)だけでなく、車両バックエンド、脅威検出、専用SOCサービスをカバーする包括的なサービス
  • 10カ所のセキュリティオペレーションセンターが世界中をカバーし、年中無休で利用可能
  • あらゆるタイプの車両侵入検知システム(IDS)との統合とオープン性