パナソニックとマカフィー、自動車のセキュリティ監視や対応を事業化

大河原克行

2021-03-24 06:00

 パナソニックとマカフィーは3月23日、車両セキュリティ監視センター(車両SOC)のサービス事業化に向けた取り組みを開始すると発表した。車両SOCの運用設計および共同構築に乗り出す。

 記者会見したパナソニック オートモーティブ社 開発本部 プラットフォーム開発センターの中野稔久課長は、「ネットワーク接続する世界中の車両をサイバー攻撃から守るために、攻撃の高精度な検知や早期対応を可能にする車両SOCを構築する」と説明、車両に対するサイバー攻撃の1次判定やデータ送信制御、車両SOCでの詳細分析を通じて、「高い安全性維持と効率化を両立し、自動車業界のサイバーセキュリティ対策の強化に貢献することを目指す」と述べた。

 事業化の時期は、自動車メーカーとの協業による取り組みとなることを理由に明言を避けたが、「一般車両を対象にしたサービスになる。特定メーカーに限定したものではなく、さまざまな自動車メーカーと議論をしたい」(中野氏)とした。

事業化のステップ
事業化のステップ

 両社が構築する車両SOC(セキュリティ監視センター)は、車両から受信した大量のデータを分析、可視化するSIEM(セキュリティ情報イベント管理)や、SIEMの出力結果を確認してSIRT(セキュリティインシデント対応組織)へ報告する分析作業を行う「一次分析官」、一次分析官で対処できないイベントについて車両からのデータを精査しSIRTへ報告する「高度分析官」で構成される。

 運用体制では、まず車両に搭載された車両侵入検知システムで収集ずるサイバー攻撃などに関するデータは、通信回線を通じて自動車メーカーなどが運用するデータセンターに蓄積される。分析に必要なデータを車両SOCに送信し、SIEMで処理する。可視化した情報を一次分析官や高度分析官が分析し、自動車メーカー内などに設置されたSIRTにレポートを送り、SIRTでは次のアクションを検討。重要性が高いインシデントの場合は、車両のソフトウェアをアップデートするなどの対策を行う。

「車両SOC」の構成イメージ
「車両SOC」の構成イメージ

 車両SOCの中核となるSIEMは、車両からの大量データを人工知能(AI)で分析、可視化することにより、分析官による監視作業の効率化や負担軽減を図る。SIEMの性能自体インシデント1件当たりの処理時間や分析官の数に影響し、車両SOCの運用コストにも直結することになるという。車両SOCの実現ではSIEMが重要な役割を果たすため、ここに両社のノウハウを活用する。また、車両SOCの構築では、要件定義や脅威分析、運用設計などのシステム面でのノウハウに加え、人材教育や訓練にも注力する。

 パナソニックは、2016年から工場の生産設備や生産プロセスを管理、制御するシステムやネットワークをサイバー攻撃から守る「工場SOC」を運用。自動車向けには、サイバー攻撃の検知や判定し、分析用データを送信する「車両侵入検知システム」や、車両SOCで大量のデータを分析、可視化するSEIMシステムを開発してきた経緯がある。

 マカフィーは、9年以上にわたって国内30社以上を含む15カ国以上の50社以上でSOCやSIRTの運用を支援、各種セキュリティサービスを提供してきた経緯がある。また、同社のプロフェッショナルサービス本部はセキュリティ専門家で構成され、セキュリティ全般に関わるアドバイザリーからシステム構築、運用、教育、インシデント対応などを、1つの組織で提供できるとしている。

 マカフィー プロフェッショナルサービス本部 ソリューションサービス部の川島浩一マネージャーは、「プロフェッショナルサービス本部では、上流コンサルティングサービス、設計支援・製品導入、診断・調査、教育・トレーニング、運用支援・緊急対応の5つのサービスを提供している。中央省庁や大手企業を継続的に支援しており、大手通信事業者など最先端の現場で高い評価を獲得している」と説明した。

 また、「SOCの構築や運用で重要な課題が現場の人材不足。当社の人材育成プランとキャリア形成のノウハウを活用する。さらに関係者の参画、役割の責任の明確化、適切な権限の委譲により、実行性のあるプロセスの策定を行うとともに、定期的な見直しも実施する」とした。これにより、業務遅延やコミュニケーションロスを削減でき、正常にSOCを運用できるとし、「SOAR(セキュリティ運用の自動化)ツールを活用して自動化し、アナリストが本業の分析業務に集中し、属人化されている業務を標準化してサービスレベルを均一化できる」とした。

パナソニック オートモーティブ社 開発本部 プラットフォーム開発センターの中野稔久課長(左)とマカフィー プロフェッショナルサービス本部 ソリューションサービス部の川島浩一マネージャー
パナソニック オートモーティブ社 開発本部 プラットフォーム開発センターの中野稔久課長(左)とマカフィー プロフェッショナルサービス本部 ソリューションサービス部の川島浩一マネージャー

 パナソニックの中野氏は、「マカフィーが世界水準のSOC構築、運用に関するノウハウ、マネージドセキュリティサービスを支援する実績を持ち、これらの知見を車両SOCの構築、運用に活用できる。2016年からの工場SOCでもマカフィーが協力しており、長年の連携関係と信頼感がある」などと述べた。

 自動車のサイバーセキュリティに関しては、2020年6月に国際連合の自動車基準調和世界フォーラム(WP29)で、国際基準が成立し、自動車メーカーなどが、サイバー攻撃を検知して防御することや、分析のためのデータを持つことなどが盛り込まれた。

 中野氏は、「国際基準では、車両監視は侵入されることを前提に設計し、侵入を検知し、分析、回復の仕組みを持つことが要求されている。サイバーセキュリティ対策は、特定、防御、検知、対応、復旧の5つに定義、分類されるが、車両SOCは検知の領域にフォーカスしたもの。100%防御できるものはないということを前提に、破られた後に、迅速に把握、対処していくことが重要になる」と述べた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]