NTTコミュニケーションズ(以下、NTT Com)とデンソーは10月18日、サイバー攻撃の脅威から車両を見守る「車両向けセキュリティ監視サービス(以下、車両SOCサービス)」の提供開始に向けた協業を開始すると発表した。
ICT(Information and Communication Technology:情報通信技術)を活用して様々なサービスと繋がる「コネクティッドカー」が、近年急速に普及する一方で、サイバー攻撃は日々高度・巧妙化している。そのため、コネクティッドカーを見守り、早期に攻撃を検知・分析して状況に応じた適切な対応をすることが求められている。
NTT Comとデンソーは、車両へのサイバー攻撃を検知し、分析する技術の開発を2017年に開始。2020年以降、実験車を用いて車両へのサイバー攻撃を模擬し、実験用車両SOC(※1)による攻撃の検知や影響範囲の分析など、様々な事象への対応シミュレーションを繰り返すことで、さらなる技術向上を図ってきたと云う(※2)。
今回の協業では、これまでの取り組みを踏まえ、NTT ComのIT分野でのネットワークやクラウド、SOCなどのマネージドセキュリティに関する技術力と、デンソーの車載システムや車両サイバーセキュリティ、コネクティッドカー開発などで培った情報セキュリティ・通信・データ解析などに関する技術といった互いの強みを組み合わせて、車両へのサイバー攻撃に対し的確に対応できる車両SOCサービスの提供を目指し、サービスを構成するシステムの開発やその運営体制の確立を進める。
協業により構築する車両SOCサービスのイメージ
協業では、自動車メーカーでの速やかなインシデント対応を可能とするため、以下のようなサービスの提供を目指す。
・車両に搭載されたセキュリティ機器から出力されるログやコネクティッドサーバーとの通信ログ取得による車両の監視とサイバー攻撃の検知。
・サイバー攻撃に関する動向や実際に車両へ行われた攻撃内容の都度把握による高度化・巧妙化を続けるサイバー攻撃の検知。
・高度な知識を持つセキュリティアナリストによるサイバー攻撃の脅威に関する分析結果と復旧対応に資する情報のレポート化と、カスタマーポータルサイトを通じた顧客への提示。
・SOC事業をグローバルに展開してきたNTT Comの運用実績と運用基盤を活用した、グローバル規模で安定した車両セキュリティ監視。
今後、NTT Comとデンソーは、協業により車両SOCサービスの提供を目指すと共に、連携による開発をさらに加速させ、安心・安全なモビリティ社会の実現に貢献していくとしている。
※1)SOC:セキュリティオペレーションセンター(Security Operation Center)の略称。サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織を指す。
※2:(デンソー2019年12月16日付のニュースリリース)デンソーとNTTコミュニケーションズ、車両向けセキュリティオペレーションセンター(車両SOC)の実現に必要な技術検証の開始:https://www.denso.com/jp/ja/news/newsroom/2019/20191216-01/