日立、トレンドマイクロ、マイクロソフトが自動車セキュリティ、迅速な初動対応を支援：車載セキュリティ

[齊藤由希，MONOist]

　日立製作所とトレンドマイクロ、日本マイクロソフトは2021年10月19日、コネクテッドカー向けのセキュリティソリューションの共同開発に合意したと発表した。2022年中に日本で提供を開始し、グローバルでの展開も検討していく。

　日立製作所の自動車やITに向けたソリューション、トレンドマイクロが持つ自動車とクラウド向けのセキュリティソリューションと脅威情報、マイクロソフトのクラウドプラットフォーム「Microsoft Azure」を組み合わせて、車両に搭載するセキュリティソリューションや、自動車とその周辺システムへのサイバー攻撃を検知、分析、管理するシステムを共同で開発する。

　3社のソリューションを連携させることで、車両からクラウドまでサイバー攻撃の全体像と対処が必要な対象を可視化する。また、膨大なログからインシデント対応に必要な情報を整理して対処方法を導き出し、SIRT（Security Incident Responsible Team）やセキュリティオペレーションセンター（SOC、Security Operation Center）の担当者の迅速な初動対応を支援する。

　車両に対するサイバー攻撃の検知や防止に関しては、カーナビゲーションなどインターネットに接続するインフォテインメントシステムはトレンドマイクロのセキュリティソリューションを用いる。アクセルやブレーキなど制御システムや、制御システムと情報システムの通信を担うシステムについては、日立製作所の侵入検知システムを使用し、サイバー攻撃監視のオペレーション負荷を軽減する。

　日本マイクロソフトは、トレンドマイクロと日立製作所のソリューションを用いて、攻撃や通信異常などのセキュリティセンサーログを収集し、クラウドに送信する。クラウドには、セキュリティセンサーログ、インフォテインメントシステムの起動状況、制御システムの動作、走行データなど車両に関するログを集約する。

3社で共同開発するソリューションの全体像［クリックで拡大］ 出所：日本マイクロソフト

　Azure上には、自動車へのサイバー攻撃を検知、分析、管理する基盤を構築する、1秒間に数百万のイベントを取り込むストリームデータ処理機能と保管用のデータベースにより、セキュリティログやアラートのデータと、脅威を検知するための解析データ、証跡として必要なデータを分けて保管する。

　Azureのインフラ環境セキュリティとコンプライアンス対応を活用する。1日当たり8.2兆のセキュリティシグナルから成るインテリジェントセキュリティグラフにより、最新のセキュリティ上の脅威を検知する。クラウドは、トレンドマイクロのクラウド向けソリューションで保護する。

→その他の「車載セキュリティ」関連記事