日立、トレンドマイクロ、日本マイクロソフトの3社、コネクテッドカー向けセキュリティを共同開発

　株式会社日立製作所（以下、日立）、トレンドマイクロ株式会社、日本マイクロソフト株式会社の3社は19日、コネクテッドカー向けセキュリティソリューションを共同で開発することに合意したと発表した。

　協業では、日立の自動車およびIT向けソリューション、トレンドマイクロの自動車およびクラウド向けセキュリティソリューションとスレットインテリジェンス、マイクロソフトのクラウドプラットフォームを組み合わせ、コネクテッドカーの車両内部のセキュリティソリューションや自動車およびその周辺システムへのサイバー攻撃を検知・分析・管理するシステムなど、コネクテッドカー向けセキュリティソリューションを共同で開発。2022年中に、自動車メーカーや自動車サプライヤー向けに日本での提供を開始する予定。また、グローバルでの提供も検討していく。

　3社では協業の背景について、コネクテッドカーは外部ネットワークに接続され、自動車や周囲の道路状況などの各種データを集積・分析することで、安全性や利便性向上を実現する一方で、サイバー攻撃の脅威にさらされているため、サイバー攻撃の発生や兆候を迅速かつ確実に検知し対処する必要があると説明。

　こうした脅威に対しては、コネクテッドカー内部やコネクテッドカーが接続するプラットフォームのセキュリティ対策、それらを継続的に監視する対応が必要になり、日々進化する攻撃手口を踏まえて、グローバルで稼働する膨大な数の自動車を監視し、安全性を確保できるソリューションを提供するには、セキュリティ、クラウド、ITシステム、自動車システムに対する深い知見、幅広いノウハウ、高い技術が必要だとしている。

ソリューション構成イメージ

　協業により提供するソリューションとしては、「車両に対するサイバー攻撃やリスクを検知・防止」「高機能で安全性の高いクラウドプラットフォームを提供」「車両データと連携し、サイバー攻撃の全体像を可視化」といった特徴があると説明。

　カーナビなどのインターネットに接続される車両の情報システムについては、トレンドマイクロの自動車向けセキュリティソリューション「Trend Micro IoT Security for Automotive」を用いて、サイバー攻撃を検知、ブロックする。

　アクセルやブレーキなどの制御システム、制御システムと情報システムの通信を担うシステムのセキュリティについては、誤検知・過検知の少ない日立独自の車載IDS（侵入検知システム）を用いて、監視のオペレーション負荷を軽減する。

　トレンドマイクロと日立がそれぞれ車両向けに提供するセキュリティソリューションを用いて、脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログを収集し、クラウドへ送信する。

　クラウドプラットフォームについては、Microsoft Azure上に、自動車に関するサイバー攻撃を検知・分析・管理する基盤を構築する。1秒間に何百万のイベントを取り込むストリームデータ処理機能と、保管用のデータベースにより、セキュリティログやアラートのデータを、脅威の検知を行うための解析データと、証跡として必要なデータに分けて保管する。

　取り組みでは、Azureのインフラ環境セキュリティとコンプライアンス対応を活用。1日当たり約8.2兆のセキュリティシグナルからなるマイクロソフト・インテリジェント・セキュリティ・グラフを活用し、最新のセキュリティ脅威検知に役立たせる。また、自動車に関するさまざまなデータが保存されるクラウドは、トレンドマイクロのクラウド向けセキュリティソリューション「Trend Micro Cloud One」により保護する。

　車両データについては、車両に対する脆弱性を悪用した攻撃や通信異常などのセキュリティセンサーログ、カーナビなど情報システムの起動状況、アクセルやブレーキなど制御システムの動作状況、走行情報等の車両ログをクラウドに集約する。

　さらに、セキュリティセンサーログ情報、車両ログ情報、クラウド側のサイバー攻撃を検知・分析・管理する基盤、トレンドマイクロのスレットインテリジェンスを活用した自動車向けの脅威情報基盤を連携させることで、車両からクラウドにおけるサイバー攻撃の全体像と対処が必要な対象を可視化する。加えて、脅威情報基盤により、膨大なログからインシデント対応に必要な情報の整理と対処方法を導出し、SIRT/SOC担当者の攻撃の早期特定と迅速な初動対応を支援する。