「車両システムセキュリティ診断」サービスの提供を開始
[17/05/25]
提供元:DreamNews
提供元:DreamNews
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自動車の車両全体および搭載機器を対象として、情報セキュリティに関する診断や評価を専門的に行うチームを立ち上げるとともに、「車両システムセキュリティ診断」サービス(以下「本サービス」)を本日から提供します。
■ 深刻化する自動車へのサイバー攻撃
昨今、燃費向上や自動運転実現のため、自動車には外部のネットワーク・スマートフォンやUSBメモリなどのデバイスと接続する情報通信機器の搭載が増えています。これらはサイバー攻撃の対象として注目されるようになっており、不正な遠隔操作などがあると、人命に関わる重大な問題につながりかねません。
アメリカでは、自動車や運転者の安全を監督している米国運輸省道路交通安全局(NHTSA)が自動車へのサイバー攻撃対策に関するガイドライン※1を昨年公開しており、攻撃者の視点で侵入を試みるペネトレーションテストの実施が求められています。これを受けて、北米を主たる市場とする日本の自動車メーカーや自動車部品メーカーの多くは、現在テストの実施を検討しています。
■ 専門チームによる自動車向けのセキュリティサービス
NRIセキュアではこれまで、自動車関連のシステムに対するセキュリティ評価を数多く提供してきました。今回、車両システムの評価実績を基に評価項目を作成し、「車両システムセキュリティ診断」としてサービス化します。
本サービスでは、組込機器の各種ガイドラインおよびNRIセキュアがこれまでIoT(モノのインターネット)機器向けの「デバイス・セキュリティ診断※2」で培ってきたノウハウを基に、ペネトレーションテストを実施します。車両システム向けペネトレーションテストに関して、多くの実績を持つメンバーを中心に構成した専門家チームを立ち上げ、机上での脅威分析により、リスクシナリオおよび侵入経路を洗い出した上で、実際の車両や搭載機器についてセキュリティ評価・診断を行います。また、自動車メーカーなどが診断を自社で行いたい場合も、専門家チームが支援します。
「車両システムセキュリティ診断」サービスの詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/assessment/automotive.html
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 ガイドライン:Cybersecurity Best Practices for Modern Vehicles
(https://www.nhtsa.gov/staticfiles/nvs/pdf/812333_CybersecurityForModernVehicles.pdf)
※2 デバイス・セキュリティ診断: ゲーム機や電子書籍リーダー、デジタル家電や衣料用機器、IoT機器などを対象に、その機器が抱える脆弱性を既知・未知のものを含め、可能な限り検出するサービス。2012年11月から開始。ゲーム機や電子書籍リーダー、デジタル家電や医療用機器、車載システム等
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部広報課 日下部、松本
TEL:03-5877-7100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社
サイバーセキュリティサービス事業本部 野口、橋本
広報 根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
■ 深刻化する自動車へのサイバー攻撃
昨今、燃費向上や自動運転実現のため、自動車には外部のネットワーク・スマートフォンやUSBメモリなどのデバイスと接続する情報通信機器の搭載が増えています。これらはサイバー攻撃の対象として注目されるようになっており、不正な遠隔操作などがあると、人命に関わる重大な問題につながりかねません。
アメリカでは、自動車や運転者の安全を監督している米国運輸省道路交通安全局(NHTSA)が自動車へのサイバー攻撃対策に関するガイドライン※1を昨年公開しており、攻撃者の視点で侵入を試みるペネトレーションテストの実施が求められています。これを受けて、北米を主たる市場とする日本の自動車メーカーや自動車部品メーカーの多くは、現在テストの実施を検討しています。
■ 専門チームによる自動車向けのセキュリティサービス
NRIセキュアではこれまで、自動車関連のシステムに対するセキュリティ評価を数多く提供してきました。今回、車両システムの評価実績を基に評価項目を作成し、「車両システムセキュリティ診断」としてサービス化します。
本サービスでは、組込機器の各種ガイドラインおよびNRIセキュアがこれまでIoT(モノのインターネット)機器向けの「デバイス・セキュリティ診断※2」で培ってきたノウハウを基に、ペネトレーションテストを実施します。車両システム向けペネトレーションテストに関して、多くの実績を持つメンバーを中心に構成した専門家チームを立ち上げ、机上での脅威分析により、リスクシナリオおよび侵入経路を洗い出した上で、実際の車両や搭載機器についてセキュリティ評価・診断を行います。また、自動車メーカーなどが診断を自社で行いたい場合も、専門家チームが支援します。
「車両システムセキュリティ診断」サービスの詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/assessment/automotive.html
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
※1 ガイドライン:Cybersecurity Best Practices for Modern Vehicles
(https://www.nhtsa.gov/staticfiles/nvs/pdf/812333_CybersecurityForModernVehicles.pdf)
※2 デバイス・セキュリティ診断: ゲーム機や電子書籍リーダー、デジタル家電や衣料用機器、IoT機器などを対象に、その機器が抱える脆弱性を既知・未知のものを含め、可能な限り検出するサービス。2012年11月から開始。ゲーム機や電子書籍リーダー、デジタル家電や医療用機器、車載システム等
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部広報課 日下部、松本
TEL:03-5877-7100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社
サイバーセキュリティサービス事業本部 野口、橋本
広報 根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp