2022年10月18日 11:00
NTTコミュニケーションズ株式会社(以下 NTT Com)と株式会社デンソー(以下 デンソー)は、サイバー攻撃の脅威から車両を見守る「車両向けセキュリティ監視サービス」(以下 車両SOCサービス)の提供開始に向け、協業(以下 本協業)を開始します。
1.背景
近年、コネクティッドカーと呼ばれるネットワークとつながるクルマが急速に普及し、ICTを活用したさまざまなサービスと繋がる一方で、サイバー攻撃は日々高度化・巧妙化し続けています。そこで、コネクティッドカーを見守り、早期に攻撃を検知・分析して状況に応じた適切な対応をすることが求められています。
2.これまでの取り組み
NTT Comとデンソーは2017年より、車両へのサイバー攻撃を検知し、分析する技術の開発を開始しました。そして、2020年以降、実験車を用いて車両へのサイバー攻撃を模擬し、実験用の車両 SOC※1による攻撃の検知や影響範囲の分析など、さまざまな事象への対応シミュレーションを繰り返すことで、さらなる技術向上を図ってきました。(※2)
3.協業の概要
本協業ではこれまでの取り組みを踏まえ、NTT Comとデンソーの互いの強みを組み合わせ、車両SOCサービスを構成するシステムの開発、および車両SOCサービス運営体制の確立を進めます。
NTT Comの強みは、IT分野におけるネットワーク、クラウド、SOCなどのマネージドセキュリティに関する技術力です。デンソーは、車載システム、車両サイバーセキュリティ、コネクティッドカー開発などで培った情報セキュリティ・通信・データ解析などに関する技術を強みとしています。IT分野・自動車分野それぞれの知見を有した両社が連携することで、車両へのサイバー攻撃に対し的確に対応できる車両SOCサービスの提供を目指します。
4.本協業で構築する車両SOCサービスのイメージ
本協業では、自動車メーカーでの速やかなインシデント対応を可能とするため、以下のようなサービスの提供を目指します。
<提供を目指すサービス概要>
・ 車両に搭載されたセキュリティ機器から出力されるログやコネクティッドサーバーとの通信ログを取得することによる車両の監視とサイバー攻撃の検知
・ サイバー攻撃に関する動向や実際に車両へ行われた攻撃内容を都度把握することによる高度化・巧妙化を続けるサイバー攻撃の検知
・ 高度な知識を持つセキュリティアナリストによるサイバー攻撃の脅威に関する分析結果と復旧対応に資する情報のレポート化、およびカスタマーポータルサイトを通じたお客さまへの提示
・ SOC事業をグローバルに展開してきたNTT Comの運用実績と運用基盤を活用した、グローバル規模で安定した車両セキュリティ監視
5.今後について
両社は本協業により車両SOCサービスの提供開始を目指すとともに、両社での連携による開発をさらに加速させ、安心・安全なモビリティ社会の実現に貢献していきます。
(※1):SOCとは、セキュリティオペレーションセンター(Security Operation Center)の略称です。サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織のことを指します。
(※2):報道発表「デンソーとNTTコミュニケーションズ、車両向けセキュリティオペレーションセンター(車両SOC)の実現に必要な技術検証の開始」https://www.ntt.com/about-us/press-releases/news/article/2019/1216.html (2019年12月16日)