パナソニックとマカフィー「車両SOC」構築を共同で開始 | ScanNetSecurity
2022.05.20(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

パナソニックとマカフィー「車両SOC」構築を共同で開始

23日、パナソニックとマカフィーが発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ

製品・サービス・業界動向 業界動向
パナソニックとマカフィーが23日に発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ。異常の中には、通常のシステムエラーや誤操作のようなものから、サイバー攻撃による不正なアクセスや命令、挙動も含まれる。

SOC(Security Operation Center)の機能は、ネットワーク機器やサーバーが発するイベント情報、ログファイルの内容を適宜分析し、システムトラブルや不正アクセス、マルウェア感染、その他の異常を検知しワーニングやアラートを上げる。この異常検知にSIEMと呼ばれるシステムや一部機械学習や統計学的処理を利用して、自動化する。SOCのオペレータ(分析官)はこの情報の精査・監視を行う。事故やサイバー攻撃といったインシデントと思われる事象は、CSIRTまたはそれに相当するセキュリティ担当部門に送られ、実際の対応や措置が行われる。

今回両社が提供する車両SOCサービスは、OEMが収集管理する車両データを受け取り前処理検知を行うSIEMシステムとSIME情報の分析を行うオペレーション業務、これに加えて、車両SOCを利用した車両のセキュリティ監視体制、およびシステムの構築や運用となる。前者のSIEMや分析のオペレーションはパナソニックが主に担当する。後者のシステム構築・運用のコンサルティングはマカフィーが担当する。

パナソニックは、すでにSIEMツールはSOCのアウトソーシングビジネスを各種企業に提供している。マカフィーは国内では、パソコンのセキュリティソフトで有名だが、グローバルでは企業向けのセキュリティコンサル、クラウドセキュリティサービスなどがコアビジネスとなっており、SOC構築やその支援はむしろ本業だ。

車両SOCを利用するOEMは、なんらかの方法で車両情報を収集・蓄積するシステム環境と、SOCからの報告に基づいて実際のインシデント対応を行う機能を用意する必要がある。

つまり、車両は最低限コネクテッドカーであり、車両データを通信モジュール等を経由してOEMの車両データベースやクラウドプラットフォームを持っている必要がある。納車整備時にOBDIIなどからデータをバッチで吸い上げ、オフラインで解析することも可能だが、これはSOCの監視という機能が生かせなくなる。

データは、CANバスや車載イーサネット等のイベントログ、ECUなどに搭載されるHSM(ハードウェアセキュリティモジュール)のイベント情報が基本となる。必要なら、独自センサーの情報を加えることもできるだろう。

実際のインシデント対応も、当然ながらOEMが実施する。そのためには対応できる組織・人員が必要だ。通常、インシデント対応を行うのはCSIRT、PSIRTなどと呼ばれるインシデントレスポンスチームとなる。SOCからの報告で、問題の解決、障害の排除、復旧、ソフトウェアアップデート、オーナーへの連絡、当局への通報または報告を実施する。

現状、リアルなサイバー攻撃で運転の制御が奪取された、破壊されたというインシデントの可能性は低い。想定される状況は、システムの誤作動、ソフトウェアの不具合や脆弱性の発見、IVIやカーナビ、車載アプリなど上位ソフトウェアへの不正アクセス、脆弱性対応などになるはずだ。

今後はリコール対応や走行中の車両へのリアルタイムでの対応、ソフトウェアの緊急アップデートや自動運転のMRM(ミニマムリスクマヌーバ)的な措置も必要になってくるだろう。

ただし、SOCは単にログなどの情報から異常な状態を検知して報告する機能が目的だ。なにを監視してなにが異常か、という基準は監視主体であるOEMが設計しなければならない。また報告されたデータを見て、どんなアクションが必要なのか、なにをすべきでなにをすべきではないのかもOEMの仕事だ。SOCを導入すれば異常がすべて検知できて対応を任せられるというものではない。

逆にいえば、これからのOEMは、情報製品としての車両のセキュリティ対策、運用を設計できなければならない。

メガOEMは、すでに自前でクラウドモビリティプラットフォームを構築し、車両データの収集を行っている。そのようなOEMは、モビリティプラットフォームにSIEMやSOC機能を追加するだけだが、セキュリティ監視や脆弱性ハンドリングに知見が少ないOEM(ほとんどがそうだと思うが)は、車両SOCのアウトソーシングのニーズはあるだろう。

日本は世界に先駆け、車両開発・製造およびOTAにおけるセキュリティ要件が法制化された。2020年4月に道路車両運送法・車両保安基準が改正された。同11月にはレジェンドのレベル3自動運転が型式指定を受けている。これらの法律は、直接SOC保持を規定するものではないが、同法が求めるサプライチェーン全体でのセキュリティ管理プロセスのひとつにはなるものだ。

グローバルでもWP29が、同様な国際基準を制定し、22年には各国でも法律が施行される予定だ。パナソニック、マカフィーともに本サービスはなるべく早期の市場展開を考えているが、WP29の基準制定がマイルストーンになるとし、22年7月までにローンチさせたいとした。

自動車メーカーに必須となるセキュリティ監視センター…パナソニックとマカフィーが車両SOCを発表

《中尾真二@レスポンス》

PickUp

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性
マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み 画像

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
Intel製品に複数の脆弱性 画像

Intel製品に複数の脆弱性
さくらインターネットを騙るフィッシングメールに注意喚起 画像

さくらインターネットを騙るフィッシングメールに注意喚起
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用 画像

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用
PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響 画像

PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響
京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず 画像

京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず
「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい 画像

「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい
二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付 画像

二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付
アート専門EC「TRiCERA.NET」のFacebookアカウント連携で7名の顧客情報が閲覧可能に 画像

アート専門EC「TRiCERA.NET」のFacebookアカウント連携で7名の顧客情報が閲覧可能に

調査・レポート・白書 記事一覧へ

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査
米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

研修・セミナー・カンファレンス 記事一覧へ

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
2022年度の「実践サイバー演習 RPCI」の受付開始 画像

2022年度の「実践サイバー演習 RPCI」の受付開始
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 画像

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 画像

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春

製品・サービス・業界動向 記事一覧へ

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止
イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? 画像

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか?
クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証 画像

クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証
ラック、2022年3月期の通期決算を発表 画像

ラック、2022年3月期の通期決算を発表
2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説 画像

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説
「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応 画像

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×