アズジェント、車載用ECUにおける脆弱性を早期発見するためのサービス ThreatHive提供開始

 

 セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、Karamba Security Ltd.(カランバセキュリティ CEO&Co-founder:Ami Dotan 所在地:イスラエル 以下、Karamba社)のコネクテッドカーのECUにおける脆弱性を早期発見するためのサービス「ThreatHive」の提供を開始します。

 ※参考画像は添付の関連資料を参照

【背景】

 自動車に搭載される電子制御ユニットであるECUはエンジン、ブレーキをはじめ、様々な用途で搭載されています。コネクテッドカーの実用化が叫ばれる今日、インターネットからECUへのハッキングを防ぐことは必須です。ECUは通常、要求分析→ソフトウェア設計→コーディング→単体テスト→結合テスト→総合テスト→仕様適合度判断のプロセスを経て開発されます。セキュリティにおけるテストは総合テストの段階で行われます。しかしながら、テストにはセキュリティ以外にも様々なテストを行う必要があるため、セキュリティテストに多くの時間をかけることができないのが現状です。また、優良なレッドチーム(テストチーム)をタイムリーかつコストエフェクティブに委託することは現実的難しさがあります。万が一、脆弱性が発見された場合には、既に総合テストが終了したECUへの修正となるため、市場投入に時間がかかるといった問題がありました。さらに、人的リソースやセキュリティ知識が不十分で、脆弱性の洗い出しが十分ではなかった場合には、アップデートを頻繁に実施する必要も生じます。

【ThreatHive】

 Karamba社の「ThreatHive」は、ECUの脆弱性の早期発見を可能にするプラットフォームを提供します。世界の複数個所に配置されたKaramba社のCloud仮想マシンに開発中のECUソフトウェアを設置、攻撃情報を収集します。収集した情報をアナリシス機能で分析することにより、総合テスト前に脆弱性情報を得ることができます。これらの脆弱性情報からソフトウェアに修正を施すことで、さらにソフトウェアを強固にすることが可能となります。これにより、製品の市場投入への時間短縮が可能となるとともに、市場投入後のアップデートも減らすことができます。

 Karamba社のCEO&Co-founderであるAmi Dotanは、次のように述べています。

 「Karambaの新しいECU保護のためのポートフォリオは、コネクテッドカーを安全なものにするためにセキュリティ研究で得た知見を提供するものです。顧客は実際のセキュリティシナリオで製品をテストする方法を必要としています。このアプローチであれば問題を修正するのに十分な時間のあるタイミングでサイバー攻撃の情報を得ることができます。コードの脆弱性に関する知見を得ることにより、顧客は製品化する前に予防技術を更新し、脆弱性を修正することができ、製品を市場に投入するまでの時間を犠牲にすることはありません。」

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

http://release.nikkei.co.jp/attach_file/0492819_01.png

添付リリース

http://release.nikkei.co.jp/attach_file/0492819_02.pdf