Posts

DSC04756

ペンタセキュリティ、TU-Automotive Awardsで「Best Auto Cybersecurity Product/Solution」部門を受賞

ペンタセキュリティ、TU-Automotive Awardsで

「Best Auto Cybersecurity Product/Solution」部門を受賞

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月4日、米国デトロイトから開かれたTU-Automotive Awardsでコネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を通じて「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門で受賞したことを明らかにした。

TU-Automotive 99

<ペンタセキュリティシステムズのグローバルマーケティンマネージャーのRachel Yoon 氏(左)>

TU-Automotiveは、毎年、北米やヨーロッパなどで開催される世界最大規模の自動車技術関連のカンファレンスで、TU-Automotive Awardsでは審査を通じてコネクテッド車両や環境のために、約200固の製品やサービスの中、優秀な技術力を持った革新的な製品について分野別に賞を授与する。AutoCrypt®(アウトクリプト)は、自動運転車両とスマート道路インフラのための高度なセキュリティ技術が認められ、「Best Auto Cybersecurity Product/Service」として選ばれた。

AutoCrypt®(アウトクリプト)は、次世代高度道路交通システム(C-ITS)の構築のためのトータル・セキュリティソリューションであり、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決する。バックエンド・サーバインフラからEnd Pointに至るまで、スマート道路環境において不可欠な証明書を管理して、暗号化を行う。また、電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するなど、コネクテッド・モビリティ環境が直面している様々なセキュリティ問題を解決する総合的なセキュリティアーキテクチャを提供する。

ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「今回の受賞で、ペンタセキュリティがスマート道路や自動運転車両のセキュリティシステム構築のため開発・研究してきた12年の努力が実り、とてもうれしい。」とし、「最近の自動車セキュリティは自動車内部のセキュリティに限らず、自動車の全ての連結性(Connectivity)に対するセキュリティまで拡張された。自動車の連結性(Connectivity)は、すでに数多くの地点から発生しており、我々のソリューションはV2X、IDPS、 ECU、EVの充電など、様々なセキュリティイッシューを解決するトータルソリューションを提供することで、高まる企業からのニーズに応える予定である。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

DSC04948 (1)

ペンタセキュリティ、Korea IT EXPO 2019に参加し、コネクテッドカーソリューションのAutoCryptを紹介

ペンタセキュリティ、Korea IT EXPO 2019に参加し、

コネクテッドカーソリューションのAutoCryptを紹介

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月13日、東京のホテルニューオータニで開催された大韓貿易投資振興公社主催のKorea IT EXPO in Japan 2019(以下、Korea IT EXPO)に参加し、コネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を紹介した。

Korea IT EXPOは、最近脚光を浴びているAI・IoT・ビックデータ・セキュリティ分野において、優秀なICT技術を保有している韓国のベンチャー企業や新しいビジネス機会を探している日本の企業が協業できる地点を探るイベントである。2020年の東京オリンピックに備え、新たな事業を構想している日本の企業約200社が韓国企業のブースに訪問し、相互協力に向けて議論を交わした。

<「スマートシティの核心、スマートモビリティの実現とセキュリティ」セミナーの姿>

ペンタセキュリティは約20年間開発してきた優秀な暗号化及びWebセキュリティ技術や蓄積してきたノウハウを基にスマートシティやスマートモビリティー、ブロックチェーンに至るまで様々な新事業を展開している。今回のイベントでは、スマートシティ構築の際、不可欠なセキュリティを統合的に提供するAutoCrypt®(アウトクリプト)を筆頭にし、最近進行している車両データサービスと新規ビジネスモデルについて紹介した。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性の解決のためのセキュリティソリューションである。バックエンド・サーバインフラからEnd Point までスマート道路環境全般に必需的に要求される証明書の管理および暗号化ソリューションを提供し、電気自動車(EV)と充電スタンド(EVSE)セキュリティソリューションまで備えている。6月4日には、米国デトロイトで行われたTU-Automotive Awards 2019で”Best Auto cybersecurity Product/Service”部門を受賞した。TU-Automotive Detroit 2019は、コネクテッドカー分野で最も権威のある授賞式であり、コネクテッド・モビリティ(Connected Mobility)の未来の構築や発展について議論する世界最大の自動車技術関連のカンファレンスである。

一方、イベントでは「スマートシティの核心、スマートモビリティの実現とセキュリティ」というタイトルで講演し、スマートシティとモビリティが備えるべきセキュリティ技術について解説した。近年、大阪・京都等の日本の主要都市と民間企業が協力し、スマートシティ構築に向け、活発な動きを見せており、現場でも高まった関心を感じることができた。

ペンタセキュリティCSOのDS KIMは、「2018年の平昌オリンピックが韓国の5G技術の商用化に大きな影響を与えたことのように、2020東京オリンピックは日本がブロックチェーンやIoT等の最新技術を基にするスマートシティに変わることを見せる機会になると思っている。」とし、「ペンタセキュリティは、スマートシティのコアどなるスマートモビリティ技術について専門技術を保有しており、世界有数の機関や企業に自社の技術を提供し、緊密に協業している。これからも日本支社を通じて、日本の企業とも活発に協業できることを期待している。」と伝えた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

【コラム】 5Gの危険と不満:セキュリティと公正

5Gの危険と不満:セキュリティと公正

5G時代が始まった。思い切って高い値段を支払って買ったのに、電波が悪いという消費者の不満が激しいが、これは、4Gの導入機も同じだった。熱く左衝右突しながら、技術は拡散し、まもなく安定され、いつのまにか日常として受け入れられるようになるだろう。その頃には、また6Gが登場して、また熱くなるはずだ。

一般ユーザへの5G拡散に対して、懸念はある。5Gを代表するのは、まだ私たちにとっては遠く感じられるモノのインターネットであるためだ。5Gは、単なる通信速度の向上が目的な技術ではない。もちろん、速度も理論上では20倍ほど速いと言われるが、それよりは低遅延性が技術の核心である。4Gの20msから1msまで画期的に遅延される時間が減少し、これにより、モノのインターネット分野ではこの変化を顕著に体感できる。

したがって、今まで動作の遅延による危険のせいで、実用化されなかった重装備のリモートコントロールや危険物のリモート処理などの危険作業のリモート化、また低遅延性が欠かせない遠隔医療やロボット支援手術など、医療界からの活用もとても高くなると予想される。リアルタイムという言葉が順次の正確性や厳格な手続きを意味する工場でも、5Gによる変化は注目すべきところだ。
特に、スマートカー、自律走行車などのモビリティ革命が5G時代の最も顕著な変化だと予想される。

しかし、上で述した変化は一般のユーザに該当されることではない。それで、一般のユーザは5Gの登場による画期的な変化を直ちには体感しにくい。グーグル(Google)とアップル(Apple)が膨大な資本を投資しているゲーム購読サービスが商用化される頃になれば、大衆は初めて5Gの効果をまともに感じることになりそうだ。大衆に4Gのイメージがライブ動画配信サービスだったとすれば、5Gのイメージは、ゲームストリーミングサービスになると予想している。各種サービスが静的な利用から動的な利用に変わるのである。体感の機会はやや遅くなるかも知れないが、何かはっきり変わったことは体感できるだろう。

5Gの危険:セキュリティ

ところで、5Gの根本的な危険がある。構造的にセキュリティに弱いのだ。分野別・用途別にそれぞれ閉鎖的だった従来の網構造とは異なり、5Gは、開放型構造で設計されており、用途による分散構造として適用される。帯域を割いて様々な分野に分散して適用する「ネットワークスライシング(Network Slicing)」方式だ。一つの網を通信・IoT・VR・自律走行などの仮想専用網に分けて通信する。あちこち分離するが、いずれにせよ、結局は一つの籠に入れる方式だ。したがって、一般の基地局でも,あらゆる種類のデータが行き交うことになる。

そのため、起こったのが、最近話題になっているファーウェイ(Huawei)の安保脅威論争だ。網が分野別に閉鎖的な時は、もし装備がハッキングされても該当分野の被害に止まり、セキュリティ措置を分野ごとに最適化して適用することも比較的簡単だ。しかし、5G環境では、装備のハッキングを通じ、あらゆる種類のデータを損ねる危険性があり、これは、国家安保と情報戦争の問題にまで続くというのが米国などの主張だ。

”中国がIoTネットワークを掌握すれば、相手国全体を無期化できる。”

などの荒い発言も完全に誤った言葉とは言えないため、この論争は今後もしばらく続きそうだ。

なので、国内外の通信サービス企業らもセキュリティこそ5G事業の競争力だと語っている。5GとIoTのおかげで、サービスはとても華やかになるはずだが、セキュリティが崩れれば、遠隔医療や自律走行車など、人の命がかかった事故にまでつながりかねないため、事業全体が危機を迎えることになる危険がある。そのため、セキュリティリスクの管理が何よりも重要な事業の競争力になるのだ。

5Gセキュリティ対策として、ブロックチェーンと量子暗号がよく挙げられているが、結局はすべての技術が統合適用されなければならない。結局、ブロックチェーンと暗号化が5Gセキュリティの核心キーワードだ。もちろん、IoTセキュリティも当然必須だ。5Gは、つまり、IoTだから。

5Gの不満:公正

一般ユーザが5Gに対し、体感する機会が遅れることと共に5Gの世論に影響を及ぶと予想されるのは、公正さに対する消費者の不満だ。多様な5Gサービスを自由に利用するためには、莫大な量のデータ通信が必要である。サービスがいくら素敵であっても、合理的な費用で利用できてこそ、ユーザは満足するはずだ。しかし、データの量があまりにも大きいため、データ利用料金の問題が簡単に解決できない難題になる。

また、問題はただ高い費用または安い費用などの問題だけではない。料金の正当性の問題もある。例えば、自動車を見てみよう。

5G時代の自動車は、「データドリブン・カー(Data Driven Car)」とも言える。5G時代の自動車は、データ通信に全面的に依存し、走行する。そして、走行中に生産されるドライビングデータ(Driving Data)は各種のサービスを創出する材料として使われる。データは、5G時代の自動車業界全体を動かす燃料であるわけだ。したがって、ユーザのドライビングデータ、すなわち、私の運転記録データには確実な金銭的価値がある。ところで、そのデータ費用やそのデータから創出されたサービス費用まで全部払わなければならない?ユーザの立場では何だか悔しい気分になるのだ。私のデータを商品の原料として提供するのに、そのデータで作った商品を私のお金で買うなんて、確かに公正ではないように感じるのだ。

ドライビングデータだけではない。ユーザが生産するあらゆる種類のデータ著作権問題が消費者の不満になりうる。 データの生産者がそれに適合する権利をもっているこそ、取引が公正になるはずだ。

しかし、その方法はまだ不十分だ。ユーザのデータが原料になる産業分野を分類し、不良データを取り除き、精製したデータがデータマーケットから安全に取引されてこそ、解決されることだ。ここで、ブロックチェーン技術が解決策になれる。ブロックチェーンを通じて、産業財データにデータ生産者の名義と価格表を付けて取引するのだ。

データの価格は、市場そのものの動作に任せても良い。

 

PALLET X

「2019年03月号」企業向けの仮想通貨ウォレットPALLET Xが日本登場!増加するIoTデバイスへの脅威も徹底分析!

ホームページ
ブログ
ツイッター
a-l-117960-unsplash-699x375_5f548b355c0e36561003c6cc7007905d

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

ITS_Fukuoka

ペンタセキュリティ、アジア太平洋地域ITSフォーラムへ参加

ペンタセキュリティ、アジア太平洋地域ITSフォーラムへ参加

 
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、5月8日~5月10日に福岡で開催された「第16回アジア太平洋地域ITSフォーラム2018福岡(The 16th ITS Asia-Pacific Forum FUKUOKA 2018)に参加し、コネクティッドカー・セキュリティソリューションの「アウトクリプト(AutoCrypt®)」を展示し、電気自動車(EV)に対するセキュリティについてセミナーを行ったことを明らかにした。

1111

< ▲電気自動車(EV)の充電時に必要とされるセキュリティシステムに関するセミナー>

 

「アジア太平洋地域ITSフォーラム」は、次世代交通環境基盤の高度道路交通システム(Intelligent Transport Systems:ITS)に対し、アジア太平洋地域における技術発展や新規ビジネスの創出を目的に開かれる。韓国政府機関の国土交通部をはじめ、韓国道路公社、ソウル市、チェジュ市などの公共機関および地方自治体が共同で構成した韓国ブースにおいてペンタセキュリティは、次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)のモデルビジネスに参画した企業として、当社のスマートカー・セキュリティソリューションの「アウトクリプト(AutoCrypt®)」を展示し、これまで行ってきたITS関連のビジネス活動などを紹介した。

 

「アウトクリプト(AutoCrypt®)」は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用Webアプリケーションファイアウォールの「AutoCrypt AFW」と、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」といった、スマートカー・セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスに採用されている「AutoCrypt V2X」搭載のOBU端末と、「AutoCrypt AFW」デモシステムを展示し、技術試演を行った。

 

ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、今回のイベントで行った「電気自動車(EV)の充電時に必要なセキュリティシステム」に関するセミナーで、電気自動車(EV)の「Plug&Charge」の充電環境において発生可能なセキュリティ課題と、その解決策を提示した。また、シム・サンギュは「内燃機関の使用を削減するグローバル的な傾向による電気自動車(EV)の急浮上は、自動車の動力源が化石燃料から電気へ移り替わることだけではなく、自動車が代表的なIoTデバイスに移り変わることでもある。」とし、「自動車に対しても、IoTセキュリティの中核でる‘セキュリティから始まる。そしてつなぐ。’の原則を適用する必要がある」と話した。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

モノのインターネット

【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。

まず、誤解がある。

ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、

IoTは本当に小資本のスタートアップにふさわしい事業だろうか。

 

結論から言えば、今はそうではない。 それではいけない。

 

IoTは「三位一体」

1) デバイス、2) アプリケーション、3) クラウド、 この3つの要素が合わせてIoTを成している。
アプリケーションという言葉はただ「インターネット」と読み替えても差し支えない。最近のアプリケーションは、ほとんどがウェブアプリケーションだから。名前から「モノのインターネット」なので、物もインターネットも必要だ。したがって、1)と2)は当然に見える。「事物」が「インターネット」より先に出てきて、実物が目に見える具体的なものであるため、一層重要に見えるが、実は「インターネット」がより重要だ。

 

言い換えれば、ドローン産業と同じだ。ドローンは目にすぐ見える物であるため、「ドローン産業」といえば、誰もがドローンという製品だけを思い浮かべる。それで、もし中国などの国家でドローンを安い値段で作る方法を探した! とすれば、他の国では価格競争力を備えることに対して悩んだりするのではないかと考えがちだ。
しかし、ドローン産業の本質は物を安い値段でたくさん売ることではない。3次元の座標上の特定の位置にドローンが安定的に位置して移動するようにすることとそれに対する管制、そして安全である。
単に物を安価に作ることに対して競争しなくても良いという意味だ。

 

それで、1と2)はさておき、3)クラウドは? それもまた必須要素だ。事物から収集した情報をクラウドを通じて、取りまとめて総合して分析することで、製品の性能を改善し、使用者に必要なサービスを提供する。それがなければ、モノのインターネットとはただ物に電話器を通してつけたり消したりできる遠隔スイッチを付けることに過ぎないから。

 

IoTセキュリティも「三位一体」

 

1)デバイス、2)アプリケーション、3)クラウドがIoTの必須要素であるため、
1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)、クラウド・セキュリティもまたIoTセキュリティの必須要素だ。

 

問題は、その3つのセキュリティがお互い異なる性質の技術を要求するため、技術研究開発の性格もまた異なるが、大手企業の規模なら、それぞれ専従チームを運営するはずなのであまり問題はないが、小規模企業の場合は耐え難いことだ。すべてのチームを組織してしまうと、すでに小規模の企業ではない。それで、
IoTは、本当に小資本スタートアップにふさわしい事業だろうか?

 

今は、そうではないということだ。むやみに飛びかかる事業ではない。また、それではいけない。IoTは、従来のありふれたITとは違って、人と直接接触する「モノ」を扱う技術であるため、安全問題はさらに致命的だ。したがって、IoTは「セキュリティを先にしておいて、セキュリティが完備された後に連結する」ということが大事だ。情報だけがやり取りされる中で発生するIT事故ではお金を失ったり、会社を相手にして法的論争に巻き込まれたりする。こういう事故は人の命が危なくなるIoT関連の事故と比べると、むしろかわいいレベルの事故とも見える。

 

1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)クラウド・セキュリティなど、IoTセキュリティの三位一体のある要素も決してずさんにしてはいけない。なのに、簡単に「IoTは小規模起業!」などを騒ぐごちゃごちゃする風土が実に心配だ。その中で家庭用IPカメラなどのIoTデバイスからはあらゆる事故が起きている。本当に危険な状況だ。
だからといって、あきらめなければならないのか。IoTまで大手企業の役目ということか。幸いなことに、そうではない。

 

IoT開発はIoTプラットフォーム

IT関連の物語によく登場する「プラットフォーム」という用語は、乗り場という本来の語意を超えて、システムを構成する骨格の意味として様々な産業分野でよく使われる。多くの人々が簡単に利用する共用基盤施設ぐらいの意味だが、例えば、工場の生産過程全般からどんなITアプリケーションが動作する基礎となるOSなどの環境まで全般的に示す言葉である。

 

いわば産業工学的な合理の流れによって定着された用語だが、大量生産に向けた手続きそして手続きの自動化に悩む過程を通じて、概念がそれぞれの分野で徐々に具体化された。これによって、最近はWindows、macOS、アンドロイド、iOSなどの運営体制やInternet Explorer、chromeなどブラウザもプラットフォームと呼ばれていて、開発上の便利さのため、ある言語環境を提供してくれる補助アプリケーションも開発プラットフォームと呼ばれる。

 

IoTにもそのようなプラットフォームがある。IoTが今日のIT業界の最も熱い話題であるだけに、複数の会社が競争的に優れたIoTプラットフォームサービスを提供する。そのようなプラットフォームを利用すれば、小さな会社も必要なすべての技術力を自体的に保有しなくても、HTTPなどのプロトコルを利用してデバイスを他のデバイス、そしてウェブサービスに接続して、データをやり取りしながら相互作用し、収集したデータを処理して、その処理結果に基づいたサービスを運営するなどのモノのインターネット事業を見事に運営することができる。

 

profile

ペンタセキュリテイ、 「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

ペンタセキュリティ、

「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が1月17日から19日まで3日間東京ビックサイトで開催される「第10回 Automotive world 2018(以下オートモーティブワールド2018)」に出展し、コネクティッドカーセキュリテイソル―ションの「アウトクリプト(AutoCrypt®)」を紹介することを明らかにしました。

 

単なる移動手段に過ぎなかった車は、近年IT技術との融合を通じてコネクティッドカーに進化しています。コネクティッドカーは、自動車運転中に車両内・外部の状況をリアルタイムで検知し、その検知結果に基づいて各種のサービスを提供することで、ユーザに安全性と便利性を与える人間にやさしい車とも言えます。そのため、最近発売される自動車には GPS、Bluetooth(ブルートゥース)、Wi-Fi(ワイファイ)、LTE 5Gなどの先端機能が搭載されており、このような技術をベースでコネクティッドカーは既存の車市場だけではなく、今後IoTサービス市場の重要な要素になる見通しです。

 

このような変化に従って、毎年東京ビックサイトで開催されるアジア最大規模の自動車技術博覧会「オートモーティブワールド2018」は、2010年から開催された以来、年を重ねながらその規模が徐々に拡大されています。今年も最大規模で開かれ、自動車技術を保有した約1,100社が出展し、約4万人の関連者たちが訪問すると予想されます。特に今年は「自動運転EXPO」が初めて開催されるなど、自動運転技術への社会の関心が高まったことが確認できます。一方、コネクティッドカー技術発展の副作用として遠隔操作、サイバー攻撃、データ漏洩のようなセキュリテイリスクも高まることによって、コネクティッドカーセキュリテイソル―ションの重要性も高まっています。

 

これにより、ペンタセキュリテイは、「コネクティッドカーEXPO」を通じてコネクティッドカーセキュリテイソル―ションを紹介する予定です。「アウトクリプト(AutoCrypt®)」は、車両の外部から内部へ侵入する攻撃トラフィックを検知する車両向けのアプリケーションファイアウォールの「アウトクリプトAFW(AutoCrypt® AFW)」を始め、車両と外部インフラの安全な通信を保証する「アウトクリプトV2X(AutoCrypt® V2X)」、車両向けのPKI認証システムの「アウトクリプトPKI(AutoCrypt® PKI)」、車両内部の鍵管理システムの「アウトクリプトKMS(AutoCrypt® KMS)」等、コネクティッドカーセキュリテイに当たって必須的な全ての機能を提供するトタルソル―ションです。また、ペンタセキュリテイは「コネクティッドカーEXPO」で特別セミナーを行い、「コネクティッドカーと電気自動車(EV)のサイバーセキュリテイ適用事例」を主題にした自動車セキュリテイの実際の適用事例を紹介する予定です。

ペンタセキュリティCSOのDSKimは、「今までのセキュリテイはユーザの資産を守る技術だったが、コネクティッドカーなどのIoTが普及されることに従って、今のセキュリテイはユーザの生命を守る技術にならなければならない。よって、今はネットワーク連結より、セキュリテイを最優先に適用すべきの【セキュリティから始まる。そして、つなぐ。】時代が到来したとみても間違いない。」とし、「ペンタセキュリテイは、2007年から自動車セキュリテイ関連技術開発を始めて、自動車セキュリテイに関する各種国際標準規格を全て具現することで、コネクティッドカーセキュリテイソル―ションのラインアップを完全に備えた。今回のオートモーティブワールド2018を通じて、ペンタセキュリテイの技術と製品を紹介し、コネクティッドカーセキュリテイが必要な企業との協業機会も探すことができると期待している。」と言及しました。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

profile

ペンタセキュリテイ, IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース

ペンタセキュリティ、

IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース

クラウド基盤PKI技術でIo環境でも高いセキュリテイ保証

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)がIoT環境向けのクラウド基盤証明書発行サービスである「オーセンティカ(AuthentiCA)」のリリースを明らかにしました。

 

スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤技術を活用し、ビジネスの効率性を高めています。ですが、ユーザの位置情報やアクセス記録のような個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、ユーザの安全を脅かす事件が急速に増えています。こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」をリリースしました。

 

「オーセンティカ(AuthentiCA)」は、クラウド基盤PKI技術を通じてIoT環境でのデバイス認証及び重要データの暗号化、そしてデータとシステムの完全性を保証する証明書発行サービスです。x.509などの国際標準凡用証明書を含め、コネクティッドカー専用証明書(IEEE 1609.2)、電気自動車(EV)専用証明書(ISO 15118)等、環境に適合する特殊証明書を全て提供するため、様々なIoT産業環境でもそれぞれに最適化されたセキュリテイを確保できます。また、クラウドサービス形で具現されているため、ユーザの既存システムやネットワーク構成を変更せず、柔軟に適用し、簡便に活用できます。

 

現在、「オーセンティカ(AuthentiCA)」を90日間無料で発行するサービスを提供しているため、実際、導入前にサービスを予め体験することができ、また1月17日から19日まで東京ビックサイトで開催されるアジア最大規模の自動車技術展示会である「オートモーティブワールド2018(Automotive World 2018)」で、「オーセンティカ(AuthentiCA)」のPKI認証機能を活用した自動車セキュリテイソル―ション「アウトクリプト(AutoCrypt)」に対する詳細紹介およびデモンストレーションも行う予定であるため、これを通じると「オーセンティカ(AuthentiCA)」が実際IoT環境でどのように適用され、どのように動作するのかについた事例を直接見ることができます。

 

ペンタセキュリティCSOのDSKimは、「IoT環境が急速に広がることによって、IoT認証は最優先に先行しなければならない必須要素になった。」とし、「特にコネクティッドカーおよび電気自動車(EV)などのスマートカーへのニーズが高まることによって、今後のIoTの一般環境や特殊環境、どこでも対応できるIoT証明書発行サービス「オーセンティカ(AuthentiCA)」が大役を担うことを期待している。」と言及しました。

 

一方、「オーセンティカ(AuthentiCA)」を初公開する「オートモーティブワールド(Automotive World 2018)」に関する詳細情報は下のリンクで確認できます。

 

リンク:
https://www.pentasecurity.co.jp/pentapro/entry/オートモーティブワールド2018_ペンタセキュリティ

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

ペンタセキュリティ、自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

ペンタセキュリティ、

自動走行自動車自実験都市「K-CITY」にセキュリティソリューションの受注

韓国IoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードした技術力を認められ、
「K-CITY」でセキュリティシステム構築および自動走行車セキュリティ課題を解決予定

 

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が韓国政府所管の協調型高度道路交通システム(Cooperative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車セキュリティソリューション受注を通じて、セキュリティシステムを2017年12月01日に構築開始することを明らかにしました。

 

コネクティッドカー
<K-CITY鳥瞰図(資料=韓国交通安全公団)>
 

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りするために多様な試みが行われています。

 

特に各国では自動走行自動車市場の先取りのため、実際の環境に近い環境での実験を可能にするテストベッド(Test Bed)構築に取り組んでおり、今まで世界規模のテストベットとしては米国の「M-CITY」、日本の「JARI」、中国の「Nice City」などが構築されていました。一方、今回韓国政府で自動走行自動車の商用化時期を2020年に決め、政府所管の「K-CITYプロジェクト」を通じて、事実上、世界で2番目に大きいテストベッド構築を予定中です。

 

C-ITS導入に向けた韓国政府所管のK-CITYプロジェクトは、韓国初の自動走行実験都市であり、2018年には完工に向け、総11億円を投入し、32万m2(11万坪)規模の実験都市を構築しています。今回のプロジェクトに含まれたセキュリティシステム項目の場合、今後の自動走行自動車の商用化において非常な重要要素として作用することになる予定で、システム構築の主体に大きな関心が集まっていました。

 

ペンタセキュリティは、韓国のIoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで車両間の通信、車両とインフラ間の通信、車両と道路の施設物間の通信における認証や暗号化を担当することになりました。これを通じて、大田(テジョン)、世宗(セジョン)、驪州(ヨジュ)の3都市で行われるC-ITS構築事業に次いで、ペンタセキュリティのAutoCrypt(アウトクリプト)は自動走行実験都市内に、セキュリティシステムを構築する予定です。

 

今回のセキュリティシステム構築に活用されるペンタセキュリティのAutoCrypt(アウトクリプト)は、韓国唯一のコネクティッドカーセキュリティ・ソリューションであり、K-CITYプロジェクトで車両向けファイアウォール(AutoCrypt AFW)と車両と外部インフラ向けのセキュリティ通信システムである(AutoCrypt V2X)、車両向けのPKI認証システム(AutoCrypt PKI)を含め、自動車内部セキュリティソリューションも提供する予定です。

 

ペンタセキュリティCSOのDSKimは、「自動走行自動車が解決しなければならない重要課題の1つはセキュリティだ。自動走行自動車のネットワーク内外で発生する損傷は、人間の生命と直結されることを忘れてはいけない。」とし、「韓国初の自動走行実験都市のセキュリティシステム構築を担当することは、今後の自動車セキュリティ技術の基礎を強化することと同じだと思う。K-CITYプロジェクトを通じて自動走行での先にセキュリティを実現してからネットワークで繋ぐことの重要性をもう一度示す予定だ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201