日立ソリューションズ、車載ソフトの脅威分析・リスク評価データを自動作成するセキュリティシステム「EVSec」の国内提供を開始

　株式会社日立ソリューションズは26日、イスラエルC2A-SECと、国内初の販売代理店契約を締結したと発表した。これに伴い、車載ソフトウェア開発に必要な脅威分析・リスク評価（Threat Analysis and Risk Assessment：TARA）を自動作成する、同社のサイバーセキュリティプラットフォーム「EVSec」を5月27日より提供開始する。Amazon Web Services（AWS）やMicrosoft Azureなどの標準的なクラウド環境上、もしくはオンプレミス環境上にシステムを構築できるという。

　「EVSec」は、TARAデータを自動作成可能なサイバーセキュリティプラットフォーム。TARAの作成に必要となる、損害・脅威シナリオ、攻撃経路分析、リスク評価などのテンプレートを保有し、ISO/SAE 21434に準拠したTARAの活動の自動化、レポート作成が可能という。

　具体的には、自動車のステアリング、ブレーキといった構成要素ごとに、損害・脅威シナリオ、攻撃経路分析、リスク評価などのテンプレートを保有しており、車種に合わせて調整することで、TARAに必要な作業を効率的に実行できる。

　また生成AIにより、自動車の構成要素を抽象化したモデル図から、詳細化したサイバーモデルを自動作成し、TARAの結果を可視化できる点も特徴で、モデリング言語であるSysMLの取り込みや生成AIの画像読み込みにより、自動車の構成要素をサイバーモデルとして管理し、通信経路などの構成要素間の関係性を可視化するとしている。

　さらに、関連ツールとの親和性が高く、スムーズな情報共有も可能。アプリケーションライフサイクル管理（ALM）ツールやタスク管理ツールへのセキュリティ要件の連携、ソフトウェア部品表（SBOM）との連携による脆弱性分析、検出された脆弱性と関係する構成要素・攻撃経路の可視化を実現するとのこと。

　なお日立ソリューションズでは、この「EVSec」をラインアップに加えた「自動車サイバーセキュリティソリューション」により、国際規格ISO/SAE 21434に準拠する、車載ソフトウェア開発のサイバーセキュリティ対策を網羅的に支援できるようになると、自社の強みをアピールしている。