車両セキュリティオペレーションセンター

統合セキュリティソリューションは、ネットワーク化された車両をサイバー攻撃から確実に守る唯一の方法です。リスクに見合った信頼性の高いセキュリティメカニズムを構築し、効果的に機能させるには、車両のライフサイクル全体を通じて発生しうる、あらゆるリスクシナリオを考慮する必要があります。
UN-Regulation 155やISO/SAE 21434などの新しい規制や基準では、メーカーと車両管理者がライフサイクル全体を通して車両のインシデントとリスクを監視することが求められています。ETASの車両セキュリティオペレーションセンター(V-SOC)は、包括的な侵入検知/防御ソリューションの一部として不可欠なコンポーネントです。

ETASが運営する車両セキュリティオペレーションセンター(V-SOC)では、車両と車両バックエンドシステムからのイベントソースを統合するといった、車両のニーズに合わせたセキュリティサービスを提供しています。ETASのV-SOCは、オープンアーキテクチャアプローチに従い、すべてのセンサーを統合することでサイバーセキュリティ監視に関連する情報を取得します。

これにはESCRYPT CycurIDSによるCANバスを対象としたネットワークベースの侵入検知、ESCRYPT CycurGATEによる車載イーサネットファイアウォール、Linux、QNX、Android搭載ECU向けのホストベースの侵入検知、最新E/Eアーキテクチャの複雑な分散IDSアーキテクチャのサポートなどが含まれます。

重要なゲートキーパー:ESCRYPT CycurGUARD

ETASのESCRYPT CycurGUARDは、ネットワーク化された車両全体から収集したデータを分析し、新しい脅威を特定することができます。このコンポーネントは、ビッグデータ分析技術に基づく監視バックエンド機能により、稼働中の車両の異常レポートを収集、分析します。ESCRYPT CycurGUARDは、広範な既知の攻撃パターンデータベースを参照して、差し迫った脅威を確実に特定します。アドホックレポートまたは事前に作成されたレポートを使用すると、ネットワーク化された車両の安全性とセキュリティを評価し、変更を特定し、問題のある領域にリソースを集中させ、攻撃者に先んじることができます。

脅威検出および脅威インテリジェンス

攻撃者は新しい方法を採り入れ続けているため、ネットワーク化された車両の脅威の状況は常に変化しています。この脅威は、ネットワーク化された車両のすべての基本要素、 車両自体および対応する車両バックエンドサービスにまで及びます。「脅威検出」は攻撃を早期に識別し、適切な対策を講じてセキュリティレベルを復元します。「脅威インテリジェンス」は、新しい実用的な攻撃パターンを分析して常に知識を獲得・編纂して、専用ツールおよびETASの自動車セキュリティアナリストによって実装します。専門のETAS自動車セキュリティ犯罪科学エキスパートが、インシデントレポートのプロセスおよびセキュリティ分析を受け持ちます。さらに、ETASは、業界屈指のITセキュリティサービスプロバイダーと協力して、専用の脅威インテリジェンスサービスを提供しています。

侵入検知と保護のための総合的なソリューション

ETASは、セキュリティ業務センター(SOC)のコミッショニング、インフラストラクチャ、およびサービスを提供する業界屈指のITセキュリティサービスプロバイダーと協業しています。これにより、サービスプロバイダーのSOC-as-a-Serviceのスキルや専門知識と、ETASの専門である独自の自動車ノウハウやポートフォリオとを統合することができます。既存のSOCインフラストラクチャを採用し、高い技術を持つETASの自動車セキュリティアナリストと犯罪科学調査の専門家が拡張することにより、高度に専門的で市場に対応した総合的なソリューションを作り上げました。当社の車両セキュリティ業務センターは、お客様独自のフリート管理要件に完全に適合した管理セキュリティサービスをご提供します。

当社のパートナーであるNTTセキュリティはセキュリティオペレーションセンターの運営における世界屈指の企業であり、世界中で10カ所のSOCを年中無休で運営し、600以上のセキュリティエキスパートを擁し、実績のあるSOCツールとインフラストラクチャを備えています。

ETASでは両社の強みと専門知識を組み合わせることで、車両のニーズに合わせた管理サービスとして車両セキュリティオペレーションセンターを実現しています。

お客様のメリット:

  • ETASの自動車犯罪科学エキスパートが高度なセキュリティ分析を提供

  • SOCプロバイダーのITセキュリティ専門家による長年の運用経験と、車両サイバーセキュリティにおけるETASの幅広い専門知識とのコラボレーション

  • 運営、監視、対応など、サービスとしてのソリューションを利用可能

  • SOCプロバイダーとの協力により形成した完全統合ソリューションで、市場に対応し、成熟したETASのコンポーネントを通じて現場での攻撃を継続的に監視

  • 10カ所のセキュリティオペレーションセンターが世界中をカバーし、年中無休で利用可能

  • あらゆるタイプの車両侵入検知システム(IDS)との統合とオープン性