2022年7月までに、自動車向けセキュリティー監視サービスのローンチ目指す

パナソニックとマカフィー、自動車へのサイバー攻撃を監視・分析する「車両SOC」の共同構築に合意

車両向けセキュリティー監視サービスのイメージ

　パナソニックとマカフィーは3月23日、オンライン説明会を開催し、自動車向けセキュリティー監視サービスの事業化に向けて「車両セキュリティー監視センター（以下、車両SOC：Security Operation Center）」の共同構築を開始すると発表した。

　車両SOCは、車両から収集されるログデータやセンサーデータを解析して、異常を検知するソリューション。

　今回、パナソニックはサイバー攻撃を検知する自動車向けシステムなどを手がけ、マカフィーはシステム構築・運用のコンサルティングを担当する。

　車両SOCを活用した監視サービスは、自動車メーカー（法人）を対象に、売り切りではない継続課金型での提供を想定しているという。監視対象は、ネットワーク接続されているサイバー攻撃リスクの高い一般車両。

車両からの受信データを分析・可視化するシステム「SIEM」が強み

パナソニック オートモーティブ 開発本部 プラットフォーム開発センター課長
中野稔久氏

　オンライン説明会でははじめに、パナソニックのオートモーティブ 開発本部 プラットフォーム開発センター課長の中野 稔久氏から、車両SOCの構築、運用について説明があった。

　中野氏によれば、両社が車両SOCの共同構築に合意した背景には、2020年の自動車基準調和世界フォーラム（WP29）において成立した、自動車のサイバーセキュリティーとソフトウェアアップデートに関する国際基準があるという。

　国際基準では、攻撃を検知しての防御や分析のためのデータ保持などが、自動車のサイバーセキュリティーに要求されている。WP29は、グローバルにおいても同様の国際基準を制定し、2022年には各国でも法律が施行される予定だ。

車両SOCの位置付け

　中野氏は、製品（システム）におけるサイバーセキュリティー対策は、出荷前の対応となる「特定」「防御」、出荷後の対応となる「検知」「対応」「復旧」の5つに定義・分類され、車両SOCの役割は「検知（攻撃・ハッキングの発見や把握）」だと説明。

車両セキュリティー監視の概要

　車両SOCは、車両に搭載される「車両侵入検知システム」から受信し、自動車メーカーのデータセンターに収集された大量のデータを分析・可視化するシステム「SIEM」と、SIEMの出力結果を確認・精査・報告する「分析官」から構成される。自動車メーカーは、提出された分析データを、車両の復旧やソフトウェアアップデートなどの対応に活用できる。

セキュリティー情報イベント管理システム「SIEM」 画面イメージ

　中野氏は、SIEMが今回発表した車両SOCの強みだとしており、車両から受信した大量のデータをSIEMで分析・可視化することで、分析官による監視の効率化、容易化が可能になると述べた。また、SIEMの性能がインシデント1件当たりの処理時間や分析官の数に影響するため、車両SOC運用コストに直結するとした。

　なお、車両SOCを活用したセキュリティー監視サービスの開始時期について、両社ともになるべく早期の市場展開を考えており、WP29のグローバルでの国際基準制定がマイルストーンになるとして、2022年7月までにローンチさせたいと述べた。

継続的な人材育成や業務の標準化・自動化などがSOCの成功要因

マカフィー プロフェッショナルサービス本部 ソリューションサービス部 マネージャー
川島浩一氏

　続いて、マカフィーのプロフェッショナルサービス本部 ソリューションサービス部でマネージャーを務める川島 浩一氏が登壇し、SOC／CSIRT関連事業の実績とSOC構築および運用の成功要因について説明した。

　プロフェッショナルサービス部は9年以上にわたって、50社以上（国内30社以上）、15ヵ国に各種セキュリティーサービスを提供してきた実績がある。

監視センターのイメージ

　川島氏は、SOC構築および運用の成功には、SOC／CSIRTの現場における「人材の育成と維持」「実行性のあるプロセスの策定と定期的な見直し」「業務の標準化と自動化」が不可欠であるとしており、このノウハウを本プロジェクトでも適用すると述べた。