車両SOC（セキュリティオペレーションセンター）の例

メディアなどでは、よく「車がスマホのようになる」と言われている。現実はそんな単純な話ではないが、スマートフォンは、設計から製造・販売後の運用まで、製品のライフサイクル全般においてセキュリティ対策が組み込まれている。この点において、「車がスマホになる」はあながち間違いではない。 近年の車両は、開発・製造、サービスや運用・保守といったすべてのフェーズにおいて、サイバーセキュリティ対策が法的にも必須となっている。 具体的には、設計段階からセキュリティ基準を設け、対策を実施すること、さらにサービスローンチ後、製品出荷後もセキュリティアップデートを実施する国際標準が定められ、各国の法整備が進んでいる。例えば日本でも、ADAS搭載車など今後生産を続ける車両はすべて、UN-R155（自動車生産・販売に関するサイバーセキュリティ管理システムの導入）、およびUN-R156（OTAおよびセキュリティアップデート要件）への対応が義務付けられている。 自動車セキュリティに関する国際標準と法規制 6つのコンポーネントからなる統合セキュリティソリューション 国際標準および国内法により、OEMを筆頭に業界の関心は、車両に搭載される、あるいは車両の機能を実現するクラウドシステムの各種ソフトウェアのセキュリティ対策と品質の確保に向けられている。これに対応して、ソリューションベンダー、ソフトウェアベンダーは、自動車向けのセキュリティ対策ツールやシステムを提供している。 パナソニックオートモーティブシステムズ（PAS）が提供している「VERZEUSE（ベルセウス）」シリーズは、そのひとつだ。10月に機能拡張が発表され、技術説明が行われた。どんな点が強化されたのか。 VERZEUSEシリーズは、ISO 26262（機能安全）に端を発する自動車サイバーセキュリティの標準であるISO/SAE 21434シリーズ準拠を支援するツールセットおよび統合セキュリティソリューションだ。今回の機能拡充によって、車両の開発・製造・運用までのライフサイクル全般の脅威分析、検知、脆弱性対策をカバーできるようになった。 シリーズを構成するソフトウェアコンポーネントは以下の6つとなる。 VERZEUSE for TARA（脅威分析） VERZEUSE for Threat Evaluation and Securit Test Assistance toolkit（評価・テスト） VERZEUSE for Virtualization Extensions Type-3（コンテナ型仮想化プロテクション） VERZEUSE for Rutime Integrity Checker（完全性チェッカー） VERZEUSE for SIEM（ログ・イベント管理） VERZEUSE for SIRT（インシデント対応・脆弱性管理） ADAS車両、SDVの開発ライフサイクル：このすべてをセキュアにする必要がある 開発段階のソリューション 開発段階には、設計・実装・テストといったV字モデルに対応したツールやソリューションが用意されている。 このうち、設計フェーズのリスク評価・脆弱性分析はVERZEUSE for TARAが行う。ISO/SAE21434に準拠した形で、開発するソフトェアにどんな脅威があるかを分析する。セキュリティマネジメントにおいて、この作業は守るべき資産（対象）を洗い出し、それらに対する脅威・リスクを分析評価する。そのうえでどんな対策を実施するかを決定する。 システムのリスク評価と脅威分析 専門知識が必要な作業だが、TARAでは、どんなマイコンを使っているか、通信モジュールや通信方式は何かといったハードウェア構成情報やどんなデータを収集し保存するのかを選択方式で設定すると、想定されるリスク、対応可能な対策などのレポートを作成してくれる。 これらの情報から、システムに想定される脆弱性の有無の分析もしてくれる。設計段階で脆弱性の作り込みを防ぐために役立つ情報だ。