IoT(モノのインターネット)が普及しているが、自動車もまた例外ではない。車外の他のシステムと双方向の通信が可能なクルマは「コネクテッドカー」と呼ばれ、事故発生時の救急通報機能を搭載したクルマを1996年にGMが開発するなど、その歴史は古い。 通常のセキュリティの保護対象は、知的財産や個人情報などのデータであるが、コネクテッドカーが守る対象はドライバーの生命である点に大きな違いがある。株式会社日立製作所とトレンドマイクロ株式会社、日本マイクロソフト株式会社の3社は10月19日、コネクテッドカー向けセキュリティソリューションの共同開発への合意を発表した。日立がコネクテッドカーのソリューションを開発し、トレンドマイクロがそれを保護、マイクロソフトが両者を支えるクラウド基盤を提供する。 3社は、日立の自動車及びIT向けソリューションと、トレンドマイクロの自動車及びクラウド向けセキュリティソリューション「Trend Micro IoT Security for Automotive」とスレットインテリジェンス、マイクロソフトのクラウドプラットフォームMicrosoft Azureを組み合わせ、コネクテッドカーの車両内部のセキュリティソリューションや自動車とその周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどコネクテッドカー向けセキュリティソリューションを共同開発し、2022年中に自動車メーカーや自動車サプライヤー向けに日本での提供を開始予定で、グローバルでの提供も検討している。 本協業では、自動車に関する様々なデータを保存するクラウドをトレンドマイクロの「Trend Micro Cloud One」で保護。「Trend Micro Cloud One」では、不正プログラム対策やWebレピュテーション、IPS/IDS(侵入防御)、アプリケーションコントロール、ファイアウォール、変更監視、セキュリティログ監視などの機能により、車両と通信するMicrosoft Azur上のサーバへのサイバー攻撃やリスクを検知・防止する。 本誌の取材に対しトレンドマイクロは、同社の脅威情報分析基盤の役割について「(同社が)世界中から収集した脅威情報のデータベースと、車両やクラウドに搭載されたセキュリティソリューションから収集するセキュリティセンサーログ情報を相関分析し、インシデント対応に必要な情報の整理と対処方法を導出する分析基盤であり、日立の検知・分析・管理基盤をサポートし、脅威情報基盤に格納された様々なセキュリティログ情報と、車両から収集するログを照らし合わせて、サイバー攻撃を可視化する」とコメントした。
