株式会社日立製作所(以下、日立)、トレンドマイクロ株式会社 (以下、トレンドマイクロ)、日本マイクロソフト株式会社 (以下、日本マイクロソフト)の3社は、コネクテッドカー向けセキュリティソリューションを共同で開発することに合意しました。

　具体的には、日立の自動車およびIT向けソリューション、トレンドマイクロの自動車およびクラウド向けセキュリティソリューションとスレットインテリジェンス、マイクロソフトのクラウドプラットフォームを組み合わせ、コネクテッドカーの車両内部のセキュリティソリューションや自動車およびその周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどコネクテッドカー向けセキュリティソリューションを共同で開発し、2022年中に日本での提供を開始する予定です。また、グローバルでの提供も検討していきます。

＜協業により提供するソリューションの特徴＞

1.車両に対するサイバー攻撃やリスクを検知・防止

〇 カーナビなどのインターネットに接続される車両の情報システム（*1）については、トレンドマイクロの自動車向けセキュリティソリューション「Trend Micro IoT Security for Automotive」を用いて、サイバー攻撃を検知、ブロックします。

〇 アクセルやブレーキなどの制御システム（*2）、制御システムと情報システムの通信を担うシステムのセキュリティについては、誤検知・過検知の少ない日立独自の車載IDS（*3）を用いて、監視のオペレーション負荷を軽減します。

〇 トレンドマイクロと日立がそれぞれ車両向けに提供するセキュリティソリューションを用いて、脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログを収集し、クラウドへ送信します。

*1 情報システムは、カーナビなどの車載インフォテインメント機器 (IVI: in-Vehicle Infotainment) などを指します。

*2 制御システムは、アクセルやブレーキなどの自動車の走行を制御する機器などを指します。

*3 IDS (Intrusion Detection System): 侵入検知システム。

2.高機能で安全性の高いクラウドプラットフォームを提供

〇 日本マイクロソフトのクラウドプラットフォーム Microsoft Azure 上に、自動車に関するサイバー攻撃を検知・分析・管理する基盤を構築します。1秒間に何百万のイベントを取り込むストリームデータ処理機能と保管用のデータベースにより、セキュリティログやアラートのデータを、脅威の検知を行うための解析データと、証跡として必要なデータに分けて保管します。本取り組みでは、Azureのインフラ環境セキュリティとコンプライアンス対応を活用します。1日当たり約8.2兆のセキュリティシグナルからなるマイクロソフト・インテリジェント・セキュリティ・グラフを活用し、最新のセキュリティ脅威検知に役立たせます。

〇 自動車に関するさまざまなデータが保存されるクラウドは、トレンドマイクロのクラウド向けセキュリティソリューション「Trend Micro Cloud One」により保護します。

3.車両データと連携し、サイバー攻撃の全体像を可視化

〇 車両に対する脆弱性を悪用した攻撃や通信異常等のセキュリティセンサーログ、カーナビなど情報システムの起動状況、アクセルやブレーキなど制御システムの動作状況、走行情報等の車両ログをクラウドに集約します。セキュリティセンサーログ情報、車両ログ情報、クラウド側のサイバー攻撃を検知・分析・管理する基盤、トレンドマイクロのスレットインテリジェンスを活用した自動車向けの脅威情報基盤を連携させることで、車両からクラウドにおけるサイバー攻撃の全体像と対処が必要な対象を可視化します。加えて、脅威情報基盤により、膨大なログからインシデント対応に必要な情報の整理と対処方法を導出し、SIRT（*4）/SOC（*5）担当者の攻撃の早期特定と迅速な初動対応を支援します。

*4 SIRT (Security Incident Responsible Team): システムなどにセキュリティ上の脅威が発生した際に対応する組織。

*5 SOC (Security Operation Center): セキュリティオペレーションセンター。