日立製作所(日立)、トレンドマイクロ、日本マイクロソフトの3社は、コネクテッドカー向けセキュリティソリューションを共同で開発することに合意した。

ソリューション構成イメージ

 具体的には、日立の自動車とIT向けソリューション、トレンドマイクロの自動車とクラウド向けセキュリティソリューションとスレットインテリジェンス、マイクロソフトのクラウドプラットフォームを組み合わせ、コネクテッドカーの車両内部のセキュリティソリューションや自動車とその周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどを共同で開発。2022年中に日本での提供を予定している。また、グローバルでの提供も検討していく。

 今回の協業で提供するソリューションの特徴として、カーナビなどのインターネットに接続される車両の情報システムについてはトレンドマイクロの自動車向けセキュリティソリューション「Trend Micro IoT Security for Automotive」を用いてサイバー攻撃を検知、ブロックする。

 アクセルやブレーキなどの制御システム、制御システムと情報システムの通信を担うシステムのセキュリティについては、誤検知・過検知の少ない日立独自の車載IDSを用いて、監視のオペレーション負荷を軽減する。

 トレンドマイクロと日立がそれぞれ車両向けに提供するセキュリティソリューションを用いて、脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログを収集し、クラウドへ送信する。

 また、日本マイクロソフトのクラウドプラットフォーム「Microsoft Azure」上に自動車に関するサイバー攻撃を検知・分析・管理する基盤を構築する。1秒間に何百万のイベントを取り込むストリームデータ処理機能と保管用のデータベースにより、セキュリティログやアラートのデータを脅威の検知を行うための解析データと証跡として必要なデータに分けて保管する。

 この取り組みでは、Azureのインフラ環境セキュリティとコンプライアンス対応を活用。1日当たり約8.2兆のセキュリティシグナルからなるマイクロソフト・インテリジェント・セキュリティ・グラフを活用し、最新のセキュリティ脅威検知に役立たせる。

 自動車に関するさまざまなデータが保存されるクラウドは、トレンドマイクロのクラウド向けセキュリティソリューション「Trend Micro Cloud One」で保護する。

 さらに、車両に対する脆弱性を悪用した攻撃や通信異常などのセキュリティセンサーログ、カーナビなど情報システムの起動状況、アクセルやブレーキなどの制御システムの動作状況、走行情報などの車両ログをクラウドに集約。セキュリティセンサーログ情報、車両ログ情報、クラウド側のサイバー攻撃を検知・分析・管理する基盤、トレンドマイクロのスレットインテリジェンスを活用した自動車向けの脅威情報基盤を連携することで、車両からクラウドまでのサイバー攻撃の全体像と対処が必要な対象を可視化する。

 加えて、脅威情報基盤により、膨大なログからインシデント対応に必要な情報の整理と対処方法を導出し、SIRT/SOC担当者の攻撃の早期特定と迅速な初動対応を支援する。