自動車用サイバーセキュリティのリスクアセスメントを提供する米国サイベラム社は、セキュリティ管理とコンプライアンスソリューションの自動化を提供する米国ビヨンドセキュリティ社とのパートナーシップ締結を発表した。
近年の自動車には、様々なメーカーで設計されたECUを使用した部品が相互に接続されており、サイバー攻撃の温床となっている。この問題に対処するため、自動車産業の全サプライチェーンに渡るサイバー上の責任運用に向けた厳しい基準が新たに設けられた。
サイベラム社は、ネット接続される部品の各メーカー、各サプライヤーに対して、各製品上のライフサイクル全ての段階で、あらゆるセキュリティ上のリスクを発見し、修正する技術を提供している。一方、ビヨンドセキュリティ社は、自動化されたセキュリティ管理とコンプライアンスソリューションを提供。両社のパートナーシップ締結は、コネクテッドカーのライフサイクル全ての段階にて、様々なソフトウェアのセキュリティとコンプライアンスを保証していくため、自動化されたセキュリティスキャンとシステムの脆弱性分析を実現することが狙いだ。
戦略的パートナーシップ締結により、両社は部品や組み込みソフトウェアの種類・工程を問わず、容易にセキュリティテストできる環境を自動車メーカーに提供。自動車メーカーは使用されているソフトウエアの設計書を読み込むためのバイナリコードをスキャンできるようになる。
また、既知または未知の脆弱性とともに、ランタイム(コマンド実行時)の様々な問題や間違った設定、セキュリティ上の規制や業界標準に沿って検知するための新たな動態分析の手法も提供。これにより自動車メーカーは、オープンソースであれ、市販品であれ、特許取得された非公開コードであれ、どのような組み込み部品でも点検可能となる。
両社は今後、戦略的提携により、自動車メーカーに対し、設計段階から製造過程、そしてその先に至るまで、全ての段階におけるリスク管理とその軽減が行える環境を提供していく計画だ。
