株式会社日立製作所
トレンドマイクロ株式会社
日本マイクロソフト株式会社
株式会社日立製作所 (以下、日立)、トレンドマイクロ株式会社 (以下、トレンドマイクロ)、日本マイクロソフト株式会社 (以下、日本マイクロソフト) の 3 社は、コネクテッドカー向けセキュリティソリューションを共同で開発することに合意しました。
具体的には、日立の自動車および IT 向けソリューション、トレンドマイクロの自動車およびクラウド向けセキュリティソリューションとスレットインテリジェンス、マイクロソフトのクラウドプラットフォームを組み合わせ、コネクテッドカーの車両内部のセキュリティソリューションや自動車およびその周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどコネクテッドカー向けセキュリティソリューションを共同で開発し、2022 年中に日本での提供を開始する予定です。また、グローバルでの提供も検討していきます。
<協業により提供するソリューションの特徴>
- 車両に対するサイバー攻撃やリスクを検知・防止
- カーナビなどのインターネットに接続される車両の情報システム*1 については、トレンドマイクロの自動車向けセキュリティソリューション「Trend Micro IoT Security for Automotive」を用いて、サイバー攻撃を検知、ブロックします。
- アクセルやブレーキなどの制御システム*2、制御システムと情報システムの通信を担うシステムのセキュリティについては、誤検知・過検知の少ない日立独自の車載IDS*3 を用いて、監視のオペレーション負荷を軽減します。
- トレンドマイクロと日立がそれぞれ車両向けに提供するセキュリティソリューションを用いて、脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログを収集し、クラウドへ送信します。
*1 情報システムは、カーナビなどの車載インフォテインメント機器 (IVI: in-Vehicle Infotainment) などを指します。
*2 制御システムは、アクセルやブレーキなどの自動車の走行を制御する機器などを指します。
*3 IDS (Intrusion Detection System): 侵入検知システム。
- 高機能で安全性の高いクラウドプラットフォームを提供
- 日本マイクロソフトのクラウドプラットフォーム Microsoft Azure 上に、自動車に関するサイバー攻撃を検知・分析・管理する基盤を構築します。1 秒間に何百万のイベントを取り込むストリームデータ処理機能と保管用のデータベースにより、セキュリティログやアラートのデータを、脅威の検知を行うための解析データと、証跡として必要なデータに分けて保管します。本取り組みでは、Azure のインフラ環境セキュリティとコンプライアンス対応を活用します。1 日当たり約 8.2 兆のセキュリティシグナルからなるマイクロソフト・インテリジェント・セキュリティ・グラフを活用し、最新のセキュリティ脅威検知に役立たせます。
- 自動車に関するさまざまなデータが保存されるクラウドは、トレンドマイクロのクラウド向けセキュリティソリューション「Trend Micro Cloud One」により保護します。
- 車両データと連携し、サイバー攻撃の全体像を可視化
- 車両に対する脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログ、カーナビなど情報システムの起動状況、アクセルやブレーキなど制御システムの動作状況、走行情報等の車両ログをクラウドに集約します。セキュリティセンサーログ情報、車両ログ情報、クラウド側のサイバー攻撃を検知・分析・管理する基盤、トレンドマイクロのスレットインテリジェンスを活用した自動車向けの脅威情報基盤を連携させることで、車両からクラウドにおけるサイバー攻撃の全体像と対処が必要な対象を可視化します。加えて、脅威情報基盤により、膨大なログからインシデント対応に必要な情報の整理と対処方法を導出し、SIRT*4/SOC*5 担当者の攻撃の早期特定と迅速な初動対応を支援します。
*4 SIRT (Security Incident Responsible Team): システムなどにセキュリティ上の脅威が発生した際に対応する組織。
*5 SOC (Security Operation Center): セキュリティオペレーションセンター。
<協業の背景>
デジタル技術の進化などを背景に市場を拡大しているコネクテッドカーは、外部ネットワークに接続され、自動車や周囲の道路状況などの各種データを集積・分析することで、安全性や利便性向上を実現しています。しかし、ネットワークとの接続により、コネクテッドカーはサイバー攻撃の脅威にさらされているため、サイバー攻撃の発生や兆候を迅速かつ確実に検知し対処するために、コネクテッドカー内部やコネクテッドカーが接続するプラットフォームのセキュリティ対策、それらを継続的に監視する対応が必要となります。また、公道を走る乗用車、トラック、バス、トレーラーなどを販売する自動車メーカーは、地域ごとに安全性確保に関する法規対応を求められています。例えば、国連の「自動車基準調和世界フォーラム (WP29)」では、サイバーセキュリティに関する国際基準が成立し、日本・欧州などで 2022 年 7 月以降に販売される新型車などを対象に対応が求められています。
コネクテッドカーをサイバー攻撃から保護するには車両 (情報システムおよび制御システム)、車両から送信されるデータが保存されるクラウドへの攻撃を保護する仕組みに加えて、車両から送信されたデータやクラウドのデータを相関的に分析し、サイバー攻撃の兆候を把握し対処しなければなりません。
このような状況において、日々進化する攻撃手口を踏まえて、グローバルで稼働する膨大な数の自動車を監視し安全性を確保できるソリューションを提供するには、セキュリティ、クラウド、IT システム、自動車システムに対する深い知見、幅広いノウハウ、高い技術が必要です。
■日立製作所について
日立は、データとテクノロジーで社会インフラを革新する社会イノベーション事業を通じて、人々が幸せで豊かに暮らすことができる持続可能な社会の実現に貢献します。「環境 (地球環境の保全)」「レジリエンス (企業の事業継続性や社会インフラの強靭さ)」「安心・安全 (一人ひとりの健康で快適な生活)」に注力しています。IT・エネルギー・インダストリー・モビリティ・ライフ・オートモティブシステムの 6 分野で、OT、IT およびプロダクトを活用する Lumada ソリューションを提供し、お客さまや社会の課題を解決します。2020 年度 (2021 年 3 月期) の連結売上収益は 8 兆 7,291 億円、2021 年 3 月末時点で連結子会社は 871 社、全世界で約 35 万人の従業員を擁しています。
詳しくは、日立のウェブサイト (https://www.hitachi.co.jp/) をご覧ください。
■トレンドマイクロについて
トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、設立以来 30 年以上に渡り、一貫してサイバーセキュリティ分野に従事しています。サイバーセキュリティのリーダー企業として、常に進化するデジタル技術や市場にいち早く対応したセキュリティソリューションを継続して提供し、社会の安全に貢献しています。また、独自の調査・解析・研究で得たセキュリティ情報を広く一般に公開しており、FBI やインタポールなどの法執行機関や国際組織と連携し、社会に潜むサイバー犯罪の撲滅を推進しています。トレンドマイクロは、これからも安全・安心な社会の実現に取り組んでまいります。
■日本マイクロソフトについて
日本マイクロソフト株式会社は、マイクロソフト コーポレーションの日本法人です。マイクロソフトは、インテリジェントクラウド、インテリジェントエッジ時代のデジタルトランスフォーメーションを可能にします。「Empower every person and every organization on the planet to achieve more.(地球上のすべての個人とすべての組織が、より多くのことを達成できるようにする)」を企業ミッションとしています。
日本マイクロソフトは、この企業ミッションに基づき、お客様に寄り添いながら、日本の社会変革に向けたデジタルトランスフォーメーションを推進し、日本経済の再生や日本社会の活性化に貢献します。
また、我々自身も変革し続けながら、その経験と学びをお客様に共有し、真の価値を提供します。
■関連 Web サイト
日立 コネクテッドカーセキュリティ
https://www.hitachi.co.jp/products/life/portal/mobility/connected-car/vsoc.html
トレンドマイクロ コネクテッドカーセキュリティ
https://www.trendmicro.com/ja_jp/business/solutions/iot/connected-car.html
日本マイクロソフト オートモーティブ
https://www.microsoft.com/ja-jp/industry/automotive
◇
マイクロソフトに関する詳細な情報は、下記マイクロソフト Web サイトを通じて入手できます。
日本マイクロソフト株式会社 Web サイト http://www.microsoft.com/ja-jp/
マイクロソフトコーポレーション Web サイト http://www.microsoft.com/
* Microsoft、Azure は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。
本プレスリリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。