日立、トレンドマイクロ、マイクロソフトが「コネクテッドカー向けセキュリティ」の共同開発に合意

車両に対するサイバー攻撃やリスクを検知・防止

　カーナビなどのインターネットに接続される車両の情報システムについては、トレンドマイクロの自動車向けセキュリティソリューション「Trend Micro IoT Security for Automotive」を用いて、サイバー攻撃を検知、ブロックを実施。

　アクセルやブレーキなどの制御システムと、制御システムと情報システムの通信を担うシステムのセキュリティについては、誤検知・過検知の少ない日立独自の車載IDS（侵入検知システム）を用いて、監視のオペレーション負荷を軽減。

　また、トレンドマイクロと日立がそれぞれ車両向けに提供するセキュリティソリューションを用いて、脆弱性を悪用した攻撃や通信異常などのセキュリティセンサーログを収集し、クラウドへ送信する。

高機能で安全性の高いクラウドプラットフォームを提供

　日本マイクロソフトのクラウドプラットフォーム「Microsoft Azure」上に、自動車に関するサイバー攻撃を検知・分析・管理する基盤を構築し、1秒間に何百万のイベントを取り込むストリームデータ処理機能と保管用のデータベースにより、セキュリティログやアラートのデータを、脅威の検知を行なうための解析データと、証跡として必要なデータに分けて保管する。この取り組みでは、Azureのインフラ環境セキュリティとコンプライアンス対応を活用し、1日当たり約8.2兆のセキュリティシグナルからなるマイクロソフト・インテリジェント・セキュリティ・グラフを活用しつつ、最新のセキュリティ脅威検知に役立たせるという。

　さらに、自動車に関するさまざまなデータが保存されるクラウドは、トレンドマイクロのクラウド向けセキュリティソリューション「Trend Micro Cloud One」により保護するとしている。

車両データと連携し、サイバー攻撃の全体像を可視化

　車両に対する脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログ、カーナビなど情報システムの起動状況、アクセルやブレーキなど制御システムの動作状況、走行情報などの車両ログをクラウドに集約。セキュリティセンサーログ情報、車両ログ情報、クラウド側のサイバー攻撃を検知・分析・管理する基盤、トレンドマイクロのスレットインテリジェンスを活用した自動車向けの脅威情報基盤を連携させることで、車両からクラウドにおけるサイバー攻撃の全体像と対処が必要な対象を可視化しつつ、脅威情報基盤により、膨大なログからインシデント対応に必要な情報の整理と対処方法を導出し、SIRT（Security Incident Responsible Team）/SOC（Security Operation Center）担当者の攻撃の早期特定と迅速な初動対応を支援するという。