目次
背景
近年、コネクティッドカーと呼ばれるネットワークとつながるクルマが急速に普及し、ICTを活用したさまざまなサービスと繋がる一方で、サイバー攻撃は日々高度化・巧妙化し続けている。そこで、コネクティッドカーを見守り、早期に攻撃を検知・分析して状況に応じた適切な対応が求められている。
NTT Comとデンソーは2017年より、車両へのサイバー攻撃を検知・分析する技術の開発を開始した。そして、2020年以降、実験車を用いて車両へのサイバー攻撃を模擬し、実験用の車両 SOC※1による攻撃の検知や影響範囲の分析など、さまざまな事象への対応シミュレーションを繰り返すことで、さらなる技術向上を図ってきた。
協業の概要
本協業ではこれまでの取り組みを踏まえ、NTT Comとデンソーの互いの強みを組み合わせ、車両SOCサービスを構成するシステムの開発、および車両SOCサービス運営体制の確立を進めていく。NTT Comは、IT分野におけるネットワーク、クラウド、SOCなどのマネージドセキュリティに関する技術力を、デンソーは、車載システム、車両サイバーセキュリティ、コネクティッドカー開発などで培った情報セキュリティ・通信・データ解析などに関する技術を強みとしている。IT分野・自動車分野それぞれの知見を有した両社が連携することで、車両へのサイバー攻撃に対し的確に対応できる車両SOCサービスの提供が目指される。
本協業で構築する車両SOCサービスのイメージ
・本協業では、自動車メーカーでの速やかなインシデント対応を可能とするため、以下のサービス提供が目指される。
・車両に搭載されたセキュリティ機器から出力されるログやコネクティッドサーバーとの通信ログを取得することによる車両の監視とサイバー攻撃の検知
・サイバー攻撃に関する動向や実際に車両へ行われた攻撃内容を都度把握することによる高度化・巧妙化を続けるサイバー攻撃の検知
・高度な知識を持つセキュリティアナリストによるサイバー攻撃の脅威に関する分析結果と復旧対応に資する情報のレポート化、およびカスタマーポータルサイトを通じたお客さまへの提示
・SOC事業をグローバルに展開してきたNTT Comの運用実績と運用基盤を活用した、グローバル規模で安定した車両セキュリティ監視
※1:SOCとは、セキュリティオペレーションセンター(Security Operation Center)の略称。サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織を指す。