Posts

DSC04756

ペンタセキュリティ、TU-Automotive Awardsで「Best Auto Cybersecurity Product/Solution」部門を受賞

ペンタセキュリティ、TU-Automotive Awardsで

「Best Auto Cybersecurity Product/Solution」部門を受賞

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月4日、米国デトロイトから開かれたTU-Automotive Awardsでコネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を通じて「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門で受賞したことを明らかにした。

TU-Automotive 99

<ペンタセキュリティシステムズのグローバルマーケティンマネージャーのRachel Yoon 氏(左)>

TU-Automotiveは、毎年、北米やヨーロッパなどで開催される世界最大規模の自動車技術関連のカンファレンスで、TU-Automotive Awardsでは審査を通じてコネクテッド車両や環境のために、約200固の製品やサービスの中、優秀な技術力を持った革新的な製品について分野別に賞を授与する。AutoCrypt®(アウトクリプト)は、自動運転車両とスマート道路インフラのための高度なセキュリティ技術が認められ、「Best Auto Cybersecurity Product/Service」として選ばれた。

AutoCrypt®(アウトクリプト)は、次世代高度道路交通システム(C-ITS)の構築のためのトータル・セキュリティソリューションであり、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決する。バックエンド・サーバインフラからEnd Pointに至るまで、スマート道路環境において不可欠な証明書を管理して、暗号化を行う。また、電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するなど、コネクテッド・モビリティ環境が直面している様々なセキュリティ問題を解決する総合的なセキュリティアーキテクチャを提供する。

ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「今回の受賞で、ペンタセキュリティがスマート道路や自動運転車両のセキュリティシステム構築のため開発・研究してきた12年の努力が実り、とてもうれしい。」とし、「最近の自動車セキュリティは自動車内部のセキュリティに限らず、自動車の全ての連結性(Connectivity)に対するセキュリティまで拡張された。自動車の連結性(Connectivity)は、すでに数多くの地点から発生しており、我々のソリューションはV2X、IDPS、 ECU、EVの充電など、様々なセキュリティイッシューを解決するトータルソリューションを提供することで、高まる企業からのニーズに応える予定である。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

DSC04948 (1)

ペンタセキュリティ、Korea IT EXPO 2019に参加し、コネクテッドカーソリューションのAutoCryptを紹介

ペンタセキュリティ、Korea IT EXPO 2019に参加し、

コネクテッドカーソリューションのAutoCryptを紹介

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月13日、東京のホテルニューオータニで開催された大韓貿易投資振興公社主催のKorea IT EXPO in Japan 2019(以下、Korea IT EXPO)に参加し、コネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を紹介した。

Korea IT EXPOは、最近脚光を浴びているAI・IoT・ビックデータ・セキュリティ分野において、優秀なICT技術を保有している韓国のベンチャー企業や新しいビジネス機会を探している日本の企業が協業できる地点を探るイベントである。2020年の東京オリンピックに備え、新たな事業を構想している日本の企業約200社が韓国企業のブースに訪問し、相互協力に向けて議論を交わした。

<「スマートシティの核心、スマートモビリティの実現とセキュリティ」セミナーの姿>

ペンタセキュリティは約20年間開発してきた優秀な暗号化及びWebセキュリティ技術や蓄積してきたノウハウを基にスマートシティやスマートモビリティー、ブロックチェーンに至るまで様々な新事業を展開している。今回のイベントでは、スマートシティ構築の際、不可欠なセキュリティを統合的に提供するAutoCrypt®(アウトクリプト)を筆頭にし、最近進行している車両データサービスと新規ビジネスモデルについて紹介した。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性の解決のためのセキュリティソリューションである。バックエンド・サーバインフラからEnd Point までスマート道路環境全般に必需的に要求される証明書の管理および暗号化ソリューションを提供し、電気自動車(EV)と充電スタンド(EVSE)セキュリティソリューションまで備えている。6月4日には、米国デトロイトで行われたTU-Automotive Awards 2019で”Best Auto cybersecurity Product/Service”部門を受賞した。TU-Automotive Detroit 2019は、コネクテッドカー分野で最も権威のある授賞式であり、コネクテッド・モビリティ(Connected Mobility)の未来の構築や発展について議論する世界最大の自動車技術関連のカンファレンスである。

一方、イベントでは「スマートシティの核心、スマートモビリティの実現とセキュリティ」というタイトルで講演し、スマートシティとモビリティが備えるべきセキュリティ技術について解説した。近年、大阪・京都等の日本の主要都市と民間企業が協力し、スマートシティ構築に向け、活発な動きを見せており、現場でも高まった関心を感じることができた。

ペンタセキュリティCSOのDS KIMは、「2018年の平昌オリンピックが韓国の5G技術の商用化に大きな影響を与えたことのように、2020東京オリンピックは日本がブロックチェーンやIoT等の最新技術を基にするスマートシティに変わることを見せる機会になると思っている。」とし、「ペンタセキュリティは、スマートシティのコアどなるスマートモビリティ技術について専門技術を保有しており、世界有数の機関や企業に自社の技術を提供し、緊密に協業している。これからも日本支社を通じて、日本の企業とも活発に協業できることを期待している。」と伝えた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

[펜타시큐리티] EVS31 부스 사진

世界最大電気自動車シンポジウム「EVS31」に参加

ペンタセキュリティ、

世界最大電気自動車シンポジウム「EVS31」に参加

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。

[펜타시큐리티] EVS31 부스 사진

<「EVS 31」ペンタセキュリティのブース写真>

 

最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。

ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。

ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。

ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結

ペンタセキュリティ、

 グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、7月14日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ(Gridwiz、以下グリッドウィズ)社と電気自動車(EV)の充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結したことを公表した。

 

<(左)グリッドウィズのキム・ヒョンウン常務、(右)ペンタセキュリティのキム・イソック常務>

これにより、ペンタセキュリティは、グリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&チャージ(Plug and Charge:PnC)」システムに、自社の自動車セキュリティソリューションのAutoCrypt(アウトクリプト)を適用することになった。

 

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動的に行われるようにする新しい充電技術のことである。カードを利用する従来の方式に比べ、利便性は高い反面、車両と充電器の間でデータのやり取りが行われるため、高度なセキュリティが求められる。両社は今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全な充電および決済ソリューションを披露する計画である。

 

AutoCrypt(アウトクリプト)は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用WAF(Web Application Firewall)の「AutoCrypt AFW」、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」など、自動車セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、AutoCrypt(アウトクリプト)を基に、2016年から連続して韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスの認証システムの構築およびデモ運用における主管事業者として選定されるなど、国レベルの交通インフラビジネスに持続的に参画している。

 

両社は、電気自動車(EV)の充電および決済のみならず、エネルギー保存ソリューション、エネルギー効率化、太陽光ソリューションなど、グリッドウィズ社のスマートエネルギーに関するビジネス分野にまで拡大し、ペンタセキュリティのAutoCrypt(アウトクリプト)およびIoTセキュリティソリューションを適用することにも合意した。これにより、エネルギー産業分野における顧客データをより安全に保護し、ビックデータ基盤の産業活性化に大きく寄与すると見込まれる。

 

ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、「電気自動車(EV)の充電は、バッテリーに電荷を蓄える単純なことではない。電力の供給のみならず、データの送受信も共に行われる。スマートフォンをパソコンに連結すると、充電と同時にデータの同期化が行われることと同じだ。」とし、「電気自動車(EV)の充電は、通信であり、安全な通信確立のためには、認証、暗号化、電子署名などのセキュリティ技術がシステム全般にわたって適用されなければならない。今回のグリッドウィズ社との相互協力により、便利で安全な電気自動車インフラの構築に貢献したい」と話した。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

「2018年01月号」2018オートモーティブワールド現場を丸ごと公開!流行っているハッキング型トロイの木馬も注意すべき!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/01/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブ
ワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を
活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術(ICT)などに関する最新
トレンドやソリューションを紹介する展示会です。去年961社が参加したこの展示会、今年は1,100社
が参加しました。
去年に続け、2018年にもペンタセキュリティがコネクティッドカーEXPOに出展し、コネクティッドカー
セキュリティソリューションのAutoCrypt(アウトクリプト)を紹介しました。 AutoCryptそのもののコン
セプトの紹介と会社ブランドの広報に集中した去年とは違って、今年は韓国でのプロジェクトや適用
事例をセミナーで紹介したり実際にAutoCrypt(アウトクリプト)が作動することをデモンストレーション
として見させていただく機会を持ちました。

より詳しい内容は、下記のリンクでご確認ください。

 

>> プレスリリース全文はこちら
https://goo.gl/9sErZM

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティで初めてオンラインキャンペーンとしてコネクティッドカーホワイトペーパーのダウンロード
キャンペーンを実施いたします。本資料は、「コネクティッドカー(Connected Car)」について述べており、
ペンタセキュリテイのホームページで無料ダウンロードができます。ダウンロードを完了した方には、
抽選を通じて、アマゾンギフト券1000円をプレゼントいたします。

 

【概要】
自動車業界でもモバイルネットワークの高速・大容量化やビッグデータ、AIが大きく進展中し、
ネットワークにつながるクルマがへの新サービスも増加しています。しかし「Connected Car」が進む
ことで遠隔操作・サイバー攻撃対策、データの真正性確保、プライバシー保護などの脅威も生まれ
てきました。車が移動手段からビジネスの現場に変わりつつある今、車内のセキュリティに気を配る
必要が出てきています。本資料では、どのようなリスクがあり、そのリスクにどう対応するのが必要が
あるかを解説いたします。

より詳しい内容は、下記のリンクをクリックしてください。

 

>> コネクティッドカー・ホワイトペーパーの無料ダウンロード・キャンペーン応募はこちら
https://goo.gl/2sBQBR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤
技術を活用し、ビジネスの効率性を高めています。しかし、ユーザの位置情報やアクセス記録のような
個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、
ユーザの安全を脅かす事件が急速に増えています。
こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な
認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」を
リリースしました。

オーセンティカ(AuthentiCA)に関する詳細は下記のリンクでご確認ください。

>> オーセンティカ(AuthentiCA)に関する情報およびプレスリリース全文はこちら
https://goo.gl/eEaXoR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である
Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ
セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開
された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほと
んどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL
injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開
されていた方式と同一な脆弱性や攻撃パターンでした。
SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、
比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続
的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイア
ウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら
https://goo.gl/XUad8e

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月のニュースまとめでは、システムの脆弱性を狙って起こるサイバー攻撃関連のニュースまとめを
準備いたしました。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報
セキュリティ上の欠陥ですが、日常的に利用するサイトやメール、IoTシステム内の脆弱性まで狙うハッカー
のサイバー攻撃の拡張勢が高く、サーバやシステムの脆弱性を狙ったサイバー攻撃により、情報漏洩
事件は急増していて、セキュリティ対策が大事な状況です。
詳しい内容は下のリンクをご確認ください。

 

>>「システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い」全文はこちら
https://goo.gl/FqGTNf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは
事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、
ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキングトロイ)」また流行っている傾向が
あるということが知ることができます。

トロイの木馬は、ギリシャ神話のトロイ戦争のエピソードからできた用語で、一見有用なプログラムように
見えていて、実は悪意のある機能が含まれている悪性コードのことです。既に2012年、2013年の間に
金融情報をタゲットにしたバンキングトロイが暗躍したことが一度あったのですが、その後にも、ハッカーは
マルウェア拡散方法をもう一度アップデートしながらもバンキングトロイ攻撃をやめることはなかったのです。
実際に2017年一四半期に報告されたフィシングの3分の1ちは、バンキングトロイを配布したことが
明らかになりました。2017年様々なメディアのヘッドラインだったランサムウェアのように話題になったことは
ないのですが、バンキングトロイを無視してはいけないでしょう。
今月は、2017年後半に登場したバンキングトロイのことを紹介いたします。

 

>>コラム 「2018年には注意すべき! 再登場するバンキング型トロイの木馬」全文はこちら
https://goo.gl/LLsvTu

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

ペンタセキュリテイ、 「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

ペンタセキュリティ、

「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が1月17日から19日まで3日間東京ビックサイトで開催される「第10回 Automotive world 2018(以下オートモーティブワールド2018)」に出展し、コネクティッドカーセキュリテイソル―ションの「アウトクリプト(AutoCrypt®)」を紹介することを明らかにしました。

 

単なる移動手段に過ぎなかった車は、近年IT技術との融合を通じてコネクティッドカーに進化しています。コネクティッドカーは、自動車運転中に車両内・外部の状況をリアルタイムで検知し、その検知結果に基づいて各種のサービスを提供することで、ユーザに安全性と便利性を与える人間にやさしい車とも言えます。そのため、最近発売される自動車には GPS、Bluetooth(ブルートゥース)、Wi-Fi(ワイファイ)、LTE 5Gなどの先端機能が搭載されており、このような技術をベースでコネクティッドカーは既存の車市場だけではなく、今後IoTサービス市場の重要な要素になる見通しです。

 

このような変化に従って、毎年東京ビックサイトで開催されるアジア最大規模の自動車技術博覧会「オートモーティブワールド2018」は、2010年から開催された以来、年を重ねながらその規模が徐々に拡大されています。今年も最大規模で開かれ、自動車技術を保有した約1,100社が出展し、約4万人の関連者たちが訪問すると予想されます。特に今年は「自動運転EXPO」が初めて開催されるなど、自動運転技術への社会の関心が高まったことが確認できます。一方、コネクティッドカー技術発展の副作用として遠隔操作、サイバー攻撃、データ漏洩のようなセキュリテイリスクも高まることによって、コネクティッドカーセキュリテイソル―ションの重要性も高まっています。

 

これにより、ペンタセキュリテイは、「コネクティッドカーEXPO」を通じてコネクティッドカーセキュリテイソル―ションを紹介する予定です。「アウトクリプト(AutoCrypt®)」は、車両の外部から内部へ侵入する攻撃トラフィックを検知する車両向けのアプリケーションファイアウォールの「アウトクリプトAFW(AutoCrypt® AFW)」を始め、車両と外部インフラの安全な通信を保証する「アウトクリプトV2X(AutoCrypt® V2X)」、車両向けのPKI認証システムの「アウトクリプトPKI(AutoCrypt® PKI)」、車両内部の鍵管理システムの「アウトクリプトKMS(AutoCrypt® KMS)」等、コネクティッドカーセキュリテイに当たって必須的な全ての機能を提供するトタルソル―ションです。また、ペンタセキュリテイは「コネクティッドカーEXPO」で特別セミナーを行い、「コネクティッドカーと電気自動車(EV)のサイバーセキュリテイ適用事例」を主題にした自動車セキュリテイの実際の適用事例を紹介する予定です。

ペンタセキュリティCSOのDSKimは、「今までのセキュリテイはユーザの資産を守る技術だったが、コネクティッドカーなどのIoTが普及されることに従って、今のセキュリテイはユーザの生命を守る技術にならなければならない。よって、今はネットワーク連結より、セキュリテイを最優先に適用すべきの【セキュリティから始まる。そして、つなぐ。】時代が到来したとみても間違いない。」とし、「ペンタセキュリテイは、2007年から自動車セキュリテイ関連技術開発を始めて、自動車セキュリテイに関する各種国際標準規格を全て具現することで、コネクティッドカーセキュリテイソル―ションのラインアップを完全に備えた。今回のオートモーティブワールド2018を通じて、ペンタセキュリテイの技術と製品を紹介し、コネクティッドカーセキュリテイが必要な企業との協業機会も探すことができると期待している。」と言及しました。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

オートモーティブワールド2018出展のご案内

オートモーティブワールド2018出展のご案内

オートモーティブワールド(Automotive world)は、自動運転、クルマの電子化・電動化、コネクティッド・カー、軽量化など、自動車業界における重要なテーマとしている展示会で、最新技術を持っている約1,100社が出展するクルマの先端技術分野では世界最大のイベントです。毎年、世界中の自動車メーカー・自動車部品メーカーが新技術の導入・比較検討のために来場しますが、イベントが開催される3日間、約40,000名が会場を訪問するとします。

去年に続き、今年もペンタセキュリティではコネクティッドカー向けのセキュリティソリューションであるAutoCrypt(アウトクリプト)を紹介するために、出展することになりました。

AutoCrypt(アウトクリプト)を構成している4つのソリューションの紹介はもちろん、今年は自動車通信プロトコルに最適化されたファイアウォールのAutoCrypt AFWと自動車と外部インフラ間の安全な通信システムのAutoCrypt V2Xを直接試演いたします。

  • 開催期間:2018年1月17日[水]~19日[金]10:00~18:00 ※(最終日のみ17時まで)
  • 会  場:東京ビッグサイト(マップはこちら
  • 展示位置:コネクティッドカーEXPO E54-9
  • セミナー情報
  • タイトル:「コネクティッドカー・EVでのサイバーセキュリティ適用事例」
  • 内容詳細:本セミナーではコネクティッドカーやEV時代の到来においてのサイバーセキュリティ適用を適用実例の紹介を通じて説明いたします。

出展関連の詳しい内容は、以下のページにてご確認できます。

オートモーティブワールド2018出展の詳細へ

皆様のご来場を心よりお待ちしております。

profile

ペンタセキュリティ、自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

ペンタセキュリティ、

自動走行自動車自実験都市「K-CITY」にセキュリティソリューションの受注

韓国IoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードした技術力を認められ、
「K-CITY」でセキュリティシステム構築および自動走行車セキュリティ課題を解決予定

 

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が韓国政府所管の協調型高度道路交通システム(Cooperative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車セキュリティソリューション受注を通じて、セキュリティシステムを2017年12月01日に構築開始することを明らかにしました。

 

コネクティッドカー
<K-CITY鳥瞰図(資料=韓国交通安全公団)>
 

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りするために多様な試みが行われています。

 

特に各国では自動走行自動車市場の先取りのため、実際の環境に近い環境での実験を可能にするテストベッド(Test Bed)構築に取り組んでおり、今まで世界規模のテストベットとしては米国の「M-CITY」、日本の「JARI」、中国の「Nice City」などが構築されていました。一方、今回韓国政府で自動走行自動車の商用化時期を2020年に決め、政府所管の「K-CITYプロジェクト」を通じて、事実上、世界で2番目に大きいテストベッド構築を予定中です。

 

C-ITS導入に向けた韓国政府所管のK-CITYプロジェクトは、韓国初の自動走行実験都市であり、2018年には完工に向け、総11億円を投入し、32万m2(11万坪)規模の実験都市を構築しています。今回のプロジェクトに含まれたセキュリティシステム項目の場合、今後の自動走行自動車の商用化において非常な重要要素として作用することになる予定で、システム構築の主体に大きな関心が集まっていました。

 

ペンタセキュリティは、韓国のIoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで車両間の通信、車両とインフラ間の通信、車両と道路の施設物間の通信における認証や暗号化を担当することになりました。これを通じて、大田(テジョン)、世宗(セジョン)、驪州(ヨジュ)の3都市で行われるC-ITS構築事業に次いで、ペンタセキュリティのAutoCrypt(アウトクリプト)は自動走行実験都市内に、セキュリティシステムを構築する予定です。

 

今回のセキュリティシステム構築に活用されるペンタセキュリティのAutoCrypt(アウトクリプト)は、韓国唯一のコネクティッドカーセキュリティ・ソリューションであり、K-CITYプロジェクトで車両向けファイアウォール(AutoCrypt AFW)と車両と外部インフラ向けのセキュリティ通信システムである(AutoCrypt V2X)、車両向けのPKI認証システム(AutoCrypt PKI)を含め、自動車内部セキュリティソリューションも提供する予定です。

 

ペンタセキュリティCSOのDSKimは、「自動走行自動車が解決しなければならない重要課題の1つはセキュリティだ。自動走行自動車のネットワーク内外で発生する損傷は、人間の生命と直結されることを忘れてはいけない。」とし、「韓国初の自動走行実験都市のセキュリティシステム構築を担当することは、今後の自動車セキュリティ技術の基礎を強化することと同じだと思う。K-CITYプロジェクトを通じて自動走行での先にセキュリティを実現してからネットワークで繋ぐことの重要性をもう一度示す予定だ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

「2017年10月号」企業が注意すべき2017情報​セキュリティ10大脅威、対策備えは?!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/10/31 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】Security Days Fall 2017でセキュリティ脅威動向と対策を丸ごと解説!

【02】OSS DB暗号化ソリューション 「MyDiamo(マイ・ディアモ)」、PostgreSQL

暗号化を提供開始

【03】最新Web脆弱性トレンドレポート2017年9月号公開

【04】【ニュース】不正アクセスでの個人情報およびカード情報がそのまま漏洩?

【05】今月のコラム「2017年自動車サイバーセキュリティの現状」

【06】企業が注意すべき2017情報セキュリティ10大脅威、対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】Security Days Fall 2017でセキュリティ脅威動向と対策を丸ごと解説!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがSecurity Days Fall 2017に参加いたしました。SecurityDays

Fallは、最新の脅威動向とセキュリティ対策に対して解説するイベントで、東京と

大阪で開かれました。様々な情報セキュリティ関連の企業が参加し、セッションを通

じて、企業情報セキュリティ、特に最近話題になっているDDoS対策とウェブの脆弱性

や改ざん対策、クラウドセキュリティについて解説いたしました。

そこで、ペンタセキュリティは「サイバー攻撃は、セキュリティ対策に取り組んでいる

企業だけが知っている。」というタイトルで講演しました。弊社のブログでは、セミナー

内容の紹介とともにセミナーで使われた資料を無料で配布しているので、ご興味を持って

いる方々は、是非ご確認ください。

>> Security Days Fall 2017現場およびセミナー紹介はこちら

https://goo.gl/UMbhha

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】OSS DB暗号化ソリューション 「MyDiamo(マイ・ディアモ)」、Postgre

SQL暗号化を提供開始

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが10月19日から当社のOSS DB暗号化ソリューションであるMyDiamo

(マイ・ディアモ)で、MySQL、MariaDB、PerconaDB対応機能に加え、PostgreSQL

DBの暗号化を提供することになりました。

オープンソースの普及および商用プログラムの保守費用を含む維持費用の負担等により、

企業のオープンソース使用率は増加していて、2012年4月、日本国内PostgreSQL関連

ベンダー及びユーザ企業が集まり、「PostgreSQLエンタープライズコンソーシアム

(PGECons)」を発足しました。

近年の情報漏えいによるセキュリティへの危機感からPostgreSQLに特化した暗号化

ソリューションのニーズが高まり、 MyDiamo(マイ・ディアモ)のラインナップとして

PostgreSQL暗号化を追加しました。より詳しい内容は、下記のプレスリリースを

ご参照ください。

>> プレスリリース全文はこちら

https://goo.gl/jMNp9V

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】最新Web脆弱性トレンドレポート 2017年9月号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとに

したトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連の

オープン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュあ

リティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成さ

れています。

【概要】

2017年9月に公開されたExploit-DBの脆弱性報告件数は、総72件であり、その中でSQL

インジェクションが62件で最も多い件数で発見されました。9月に公開されたSQLイン

ジェクション脆弱性は、攻撃実行の難易度が低い方に分類されました。この攻撃は、

オンライン検索を通じてダウンロードできる攻撃ツールの使い方さえ知れば、低いレベル

の難易度で誰にでも手軽に悪用できます。

ですが、SQLインジェクション脆弱性は、低い攻撃難易度持つ同時に高いレベルの危険度

に分類されました。幸いに、ほとんどのSQLインジェクション攻撃は、Webアプリケー

ションファイアウォール通じて簡単に対応できます。よって、持続的なセキュリティを

維持するためには、Webアプリケーションファイアウォールとセキュアコーディングを

活用した多層防御を具現する必要があります。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/s4AQ8u

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【ニュース】不正アクセスでの個人情報およびカード情報がそのまま漏洩?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、不正アクセスによる個人情報漏えいに関するニュースが連日報道されて

います。企業の情報を狙う不正アクセスにより、顧客の機密情報やクレジットカード

情報などの敏感な情報が流出されながら、企業が受けている被害件数も増加しています。

特に、最近ターゲットとして狙られているのは、EC系のサイトです。それで今回は、

9月と10月発生した「不正アクセスによって被害を受けた日本国内のECサイト被害事例」

を調べて、ECサイトでの情報セキュリティ対策を紹介します。

 

>>ニュースまとめ全文はこちら

https://goo.gl/61mK9P

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】今月のコラム「2017年自動車サイバーセキュリティの現状」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信している

セキュリティコラムを紹介いたします。

【概要】

自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致

命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性

を持っている自動車製造業者も、今後の自動車産業がどんな姿であろうかを予測するた

めに、素早く動いている。2017年現在、こういう動きは私たちにどういう意味であろうか。

——————————————————————————————————-

時代の発展により、自動車とインターネットの結合であるコネクティッドカーに対する

人々の興味も高くなっています。今回はIT業界でエバンジェリストとして活躍している

筆者が日本の自動車製造会社の役員たちとの交わした会話を通じて、今後の自動車や

自動車セキュリティに対して紹介します。詳しい内容は、本コラム

からご確認ください。

 

>>コラム「2017年自動車サイバーセキュリティの現状」全文はこちら

https://goo.gl/bYZdvX

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】企業が注意すべき2017情報セキュリティ10大脅威、対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

近年、ネットワーク環境の変化がさらに高速化している中、特に企業を取り巻く情報

セキュリティ環境も急速に変化しており、中小・中堅企業から大手企業まで組織の規模

を問わず日々発生している個人情報漏えい事故や不正アクセスによる被害が増大してい

ます。企業としてはセキュリティ対策が不可欠な課題です。

それで、日本の情報処理推進機構(IPA)で発表した「2017情報セキュリティ10大脅威」

を紹介し、企業はどう対策していくべきか、そして情報セキュリティのためにどういう

ソリューションが必要であろうかについて解説いたします。

 

目次は、以下の通りです。

(1) 2017情報セキュリティ10大脅威とは?

(2) 企業・組織における情報セキュリティ10大脅威

(3) 企業の情報セキュリティのためには?

① WAFの必要性

② WAFの種類別メリットやデメリット

③ クラウド型WAF、Cloudbric(クラウドブリック)

>>「企業が注意すべき2017情報セキュリティ10大脅威、対策は?」全文はこちら

https://goo.gl/iq6s23

 

*クラウドブリック(Cloudbric)

アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーション

ファイアウォールであるペンタセキュリティのワップル(WAPPLES)の論理演算

検知エンジンエンジンを活用したクラウド型WAFサービスです。

 

▼ クラウドブリック(Cloudbric)に関する詳細情報はこちら ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

automotive cyber security

【コラム】 2017年自動車サイバーセキュリティの現状

2017年自動車サイバーセキュリティの現状

自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性を持っている自動車製造業者も、今後の自動車産業がどんな姿であろうかを予測するために、素早く動いている。 2017年現在、こういう動きは私たちにどういう意味であろうか。


ほとんどの人たちは自動車産業について話すとき、広範囲につながるスマート道路や自主走行車のような未来の自動車について興味を持つ。しかし、製造社と個人は最近生産されている自動車のサイバーセキュリティ問題についてはどう思っているだろう。
最近、日本の自動車製造会社や供給会社の役員たちと自動車セキュリティに関して非常に興味深い対話を交わした。彼らは、自動車セキュリティの必要性と安全がどれほど重要であろうかについて、確実に認識していた。自動車と様々な機器との連結が増えることにより、安全性と顧客の個人情報保護に影響を及ぼしかねない弱点を理解して解決しなければならないと話した。短い対話だったが、彼らのような自動車業界で影響力を持っている人たちが産業の重要性と競争力を維持するための核心要素として、サイバーセキュリティについて考えているという点は、非常に強い印象を残した。


しかし、セキュリティに対する高い理解度を持っていて、それを実践しようとする意志を持っていたとしても、収益性に影響を及ぼすイシューは無視できない。特に、企業で「自動セキュリティ(Auto Security)」を全ての製品とモデルに対して適用するというのは非現実的に見える可能性もある。
例えば、高級車両の場合、中・低価の車両に比べて、より多くのセンサーチップを持っている。多分、ハイエンドサービスは、高級車両での高コストチップを正当化し、収益を創出することができるだろう。しかし、中・低価車両の場合、内在されたチップにセキュリティ機能を付与する場合は、中・低価車両と言えないほど、費用が大幅に上昇する可能性がある。


彼らは「自動車セキュリティ(Automotive Security)」を暗号化機能が含まれた最先端チップのセキュリティと定義しながら、チップの製造会社が情報セキュリティの核心である暗号化のために、あらゆるチップをアップデートしなければならないと話した。しかし、安全なチップを保有しているとして、セキュリティが保証するわけではないし、たとえチップ自体がセキュリティを維持していても、その機能を果たすことができなければ、現時点で役に立たない可能性がある。それで、今必要なことではない。では、今後のコネクティッドカーにはどんな方法でセキュリティを構築しなければならないのか。


現在のコネクティッドカーに内在されている部品の中では必要以上に高いチップが入っている場合が多い。チップが相互通信できるようにするプラットフォームであるCAN通信は、車両のチップの間にどのような種類の通信もサポートできないため、このような目的のための暗号化モジュールを必要としない。実際、CAN通信は、今日の自動車やクラウドサービス、スマート高速道路インフラのような外部に存在する全ての暗号化されたトラフィックをサポートすることができない。それにもかかわらず、暗号化された通信を処理できるチップらがすでに市販されており、チップ製造会社では、新しくて高いチップを売るために血眼になっている。車両内部に最先端チップを使用するのは、もちろん利点もあるが、それに相応するセキュリティ脅威をもたらす恐れがある。


加えて、製造メーカーやモデルまたは費用に関係なく自動車に対する外部攻撃を遮断することが欠かせないことだ。機器、インフラ、他の車両、クラウドなどとの安全な外部通信を促進する安全な外部ゲートウェイは非常に重要である。コネクティッドカーのどんな外部構成要素としても、連結された以上、安全に保護されなければならない。このようなことは、ゲートウェイへのトラフィックをモニタリングし、トラフィックの流れを制御して、悪性トラフィックを検知して、データセキュリティや個人情報を保護することにより実現できる。


近未来に自動車の各部品がセキュリティモジュールを備えるのは多少やり過ぎかもしれない。各チップに暗号化機能を備えるためには、自動車が連結しなければならないすべてのサービスや製品がよりアップグレードされなければならず、同時に、はるかに早い速度の通信が必要である。


しかし、逃してはならない部分は、運転者と自動車周辺要素などを保護するためのモニタリングは必須ということだ。現在として幸いなことは、すべての車両のレベル、ブランド、モデルなどとは関係なしにほとんどのモニタリングが行われているという点だ。また、トラフィックを制御し、車の外部で発生する攻撃を検知することに対する費用は大きく増加しないはずだ。ほとんどの内部構成要素がそのまま維持できるためである。


各構成要素が暗号化された通信およびPKI認証をサポートしなければならない時期がもうすぐ到来するだろう。車両の内部構成要素は、車両外部だけでなく、車両内部でも通信するためである。このような精巧なレベルのセキュリティは現在としては高級型ハイエンド車両で使用が可能である。しかし、現在すべての車両に適用することは多少時間がかかるだろう。


これは、今後、数年以内に発売される自動車が確保しなければならない最も重要な構成要素を考慮した短期的な観点である。この観点は、今日自動車メーカーが直面している実質的な現実、つまり、今後必然的に向き合うビジネスモデルの変化を考慮したものだ。同時に、我々は自動車と運転者、そして周辺環境の安全性の重要性については妥協しない。コネクティッドカーが未来により多くの機能とサービスを提供するためには、コネクティッドカーがどれだけたくさん売れるのかとは関係なく、すべてのモデルに包括的なセキュリティを必要とするだろう。


今日ではなくても、その日は、思ったよりももっと早く来るかもしれない。


本内容は、2017年9月21日ITPro Portalに掲載された「The state of automotive cyber security in 2017」を翻訳したものです。