パナソニックAS、ISO／SAE 21434準拠の脅威分析ソリューションの試用版を無償提供：車載セキュリティ

パナソニック オートモーティブシステムズは、自動車サイバーセキュリティ規格ISO／SAE 21434に基づいた脅威分析ソリューション「VERZEUSE for TARA」を開発し、トライアル版の無償提供を開始した。

[MONOist]

　パナソニック オートモーティブシステムズ（パナソニックAS）は2026年5月27日、自動車サイバーセキュリティ規格ISO／SAE 21434に基づいた脅威分析ソリューション「VERZEUSE for TARA（Threat Analysis and Risk Assessment）」を開発し、車両メーカーおよびサプライヤーにトライアル版の無償提供を開始したと発表した。

　VERZEUSE for TARAは、開発初期に車両および車載機器のサイバーセキュリティリスクを分析し、ISO／SAE 21434に準拠した脅威分析結果を算出する。

　開発者は、選択形式の質問票に回答することで、車両やECU（電子制御ユニット）、ソフトウェアの構成を踏まえた脅威シナリオや、ISO／SAE 21434準拠の成果物、想定される対策を自動生成できる。SDV（ソフトウェアデファインドビークル）固有のリスクを踏まえ、仮想環境やソフトウェア構成を対象とした脆弱（ぜいじゃく）性分析に加え、車両全体を対象とした脅威分析にも対応する。

　次世代E／E（Electronics／Electrical）アーキテクチャにおける適用イメージを、机上ではなく実際の操作で得られる。加えて、同社の実績では、脅威分析工数を最大90％削減、脆弱性分析工数を最大63％削減する効果を確認している。

自動化による工数削減効果［クリックで拡大］ 出所：パナソニック オートモーティブシステムズ

　VERZEUSE for TARAの試用版の利用期間は、利用開始日から3カ月間だ。パナソニック オートモーティブシステムズは、試用版から得られるフィードバックをベースに、正式サービス化に向けたソリューションの改善／強化を図る。

　近年、UN-R155やISO／SAE 21434への対応だけではなく、SDV化や仮想化が進んだことで、設計変更や機能追加の頻度が高くなっている。このような環境下において、脅威分析／脆弱性分析のプロセスは、初回設計時の一度の確認だけでは終了できない。そのため、設計変更や出荷後の機能更新／追加に対応しながら、脅威分析や脆弱性分析を継続的に実施できる体制が求められている。また、分析ノウハウの属人化やセキュリティ人材の不足、設計変更時や出荷後の機能更新／追加のたびに発生する再分析負荷といった課題が顕在化している。

≫「車載セキュリティ」関連記事のバックナンバー