パナソニックとマカフィー「車両SOC」構築を共同で開始 | ScanNetSecurity
2021.04.24(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

パナソニックとマカフィー「車両SOC」構築を共同で開始

23日、パナソニックとマカフィーが発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ

製品・サービス・業界動向 業界動向
パナソニックとマカフィーが23日に発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ。異常の中には、通常のシステムエラーや誤操作のようなものから、サイバー攻撃による不正なアクセスや命令、挙動も含まれる。

SOC(Security Operation Center)の機能は、ネットワーク機器やサーバーが発するイベント情報、ログファイルの内容を適宜分析し、システムトラブルや不正アクセス、マルウェア感染、その他の異常を検知しワーニングやアラートを上げる。この異常検知にSIEMと呼ばれるシステムや一部機械学習や統計学的処理を利用して、自動化する。SOCのオペレータ(分析官)はこの情報の精査・監視を行う。事故やサイバー攻撃といったインシデントと思われる事象は、CSIRTまたはそれに相当するセキュリティ担当部門に送られ、実際の対応や措置が行われる。

今回両社が提供する車両SOCサービスは、OEMが収集管理する車両データを受け取り前処理検知を行うSIEMシステムとSIME情報の分析を行うオペレーション業務、これに加えて、車両SOCを利用した車両のセキュリティ監視体制、およびシステムの構築や運用となる。前者のSIEMや分析のオペレーションはパナソニックが主に担当する。後者のシステム構築・運用のコンサルティングはマカフィーが担当する。

パナソニックは、すでにSIEMツールはSOCのアウトソーシングビジネスを各種企業に提供している。マカフィーは国内では、パソコンのセキュリティソフトで有名だが、グローバルでは企業向けのセキュリティコンサル、クラウドセキュリティサービスなどがコアビジネスとなっており、SOC構築やその支援はむしろ本業だ。

車両SOCを利用するOEMは、なんらかの方法で車両情報を収集・蓄積するシステム環境と、SOCからの報告に基づいて実際のインシデント対応を行う機能を用意する必要がある。

つまり、車両は最低限コネクテッドカーであり、車両データを通信モジュール等を経由してOEMの車両データベースやクラウドプラットフォームを持っている必要がある。納車整備時にOBDIIなどからデータをバッチで吸い上げ、オフラインで解析することも可能だが、これはSOCの監視という機能が生かせなくなる。

データは、CANバスや車載イーサネット等のイベントログ、ECUなどに搭載されるHSM(ハードウェアセキュリティモジュール)のイベント情報が基本となる。必要なら、独自センサーの情報を加えることもできるだろう。

実際のインシデント対応も、当然ながらOEMが実施する。そのためには対応できる組織・人員が必要だ。通常、インシデント対応を行うのはCSIRT、PSIRTなどと呼ばれるインシデントレスポンスチームとなる。SOCからの報告で、問題の解決、障害の排除、復旧、ソフトウェアアップデート、オーナーへの連絡、当局への通報または報告を実施する。

現状、リアルなサイバー攻撃で運転の制御が奪取された、破壊されたというインシデントの可能性は低い。想定される状況は、システムの誤作動、ソフトウェアの不具合や脆弱性の発見、IVIやカーナビ、車載アプリなど上位ソフトウェアへの不正アクセス、脆弱性対応などになるはずだ。

今後はリコール対応や走行中の車両へのリアルタイムでの対応、ソフトウェアの緊急アップデートや自動運転のMRM(ミニマムリスクマヌーバ)的な措置も必要になってくるだろう。

ただし、SOCは単にログなどの情報から異常な状態を検知して報告する機能が目的だ。なにを監視してなにが異常か、という基準は監視主体であるOEMが設計しなければならない。また報告されたデータを見て、どんなアクションが必要なのか、なにをすべきでなにをすべきではないのかもOEMの仕事だ。SOCを導入すれば異常がすべて検知できて対応を任せられるというものではない。

逆にいえば、これからのOEMは、情報製品としての車両のセキュリティ対策、運用を設計できなければならない。

メガOEMは、すでに自前でクラウドモビリティプラットフォームを構築し、車両データの収集を行っている。そのようなOEMは、モビリティプラットフォームにSIEMやSOC機能を追加するだけだが、セキュリティ監視や脆弱性ハンドリングに知見が少ないOEM(ほとんどがそうだと思うが)は、車両SOCのアウトソーシングのニーズはあるだろう。

日本は世界に先駆け、車両開発・製造およびOTAにおけるセキュリティ要件が法制化された。2020年4月に道路車両運送法・車両保安基準が改正された。同11月にはレジェンドのレベル3自動運転が型式指定を受けている。これらの法律は、直接SOC保持を規定するものではないが、同法が求めるサプライチェーン全体でのセキュリティ管理プロセスのひとつにはなるものだ。

グローバルでもWP29が、同様な国際基準を制定し、22年には各国でも法律が施行される予定だ。パナソニック、マカフィーともに本サービスはなるべく早期の市場展開を考えているが、WP29の基準制定がマイルストーンになるとし、22年7月までにローンチさせたいとした。

自動車メーカーに必須となるセキュリティ監視センター…パナソニックとマカフィーが車両SOCを発表

《中尾真二@レスポンス》

PickUp

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性 画像

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性
Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ 画像

Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ
複数のトレンドマイクロ製品に脆弱性 画像

複数のトレンドマイクロ製品に脆弱性
アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起 画像

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起
規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み 画像

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み
トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性 画像

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

インシデント・事故 記事一覧へ

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明 画像

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明
NTT Com「Bizメール&ウェブ プレミアム」ソフトウェア不具合でメール誤配送 画像

NTT Com「Bizメール&ウェブ プレミアム」ソフトウェア不具合でメール誤配送
福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用 画像

福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用
ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡 画像

ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡
岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告 画像

岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告
10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに 画像

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

調査・レポート・白書 記事一覧へ

JVNアクセスランキング、最多は「IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」 画像

JVNアクセスランキング、最多は「IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」
経産省、トヨタやソニーのOSS管理手法事例集を公開 画像

経産省、トヨタやソニーのOSS管理手法事例集を公開
コロナから1年経っても28%が業務「混乱中」~レノボ調査 画像

コロナから1年経っても28%が業務「混乱中」~レノボ調査
ITリテラシーの向上やネット・SNSでのマナーが上位、高校までのプログラミング教育に求める 画像

ITリテラシーの向上やネット・SNSでのマナーが上位、高校までのプログラミング教育に求める
ITR、国内のDDoS攻撃の対策市場規模の推移と予測を発表 画像

ITR、国内のDDoS攻撃の対策市場規模の推移と予測を発表
これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す 画像

これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」 画像

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催

製品・サービス・業界動向 記事一覧へ

危険なAIを作らない、NTTデータの人工知能統治強化 アドバイザリーボード設置 画像

危険なAIを作らない、NTTデータの人工知能統治強化 アドバイザリーボード設置
LogStareシリーズに「Zabbixレポートテンプレート」機能を追加 画像

LogStareシリーズに「Zabbixレポートテンプレート」機能を追加
NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査 画像

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査
子どもが安心・安全にスマートフォンを利用できるよう「情報モラルリーフレット教材」を無償配布 画像

子どもが安心・安全にスマートフォンを利用できるよう「情報モラルリーフレット教材」を無償配布
GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始 画像

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始
ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため 画像

ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×