株式会社NDIAS
株式会社NDIAS(エヌディアス、以下「NDIAS」)は、製品に関連する脆弱性を効率的に把握するための、暗号・通信プロトコルなどの特定の新規公知脆弱性情報の配信サービス(以下、「本サービス」)の提供を本日から開始します。
自動車のIoT化、自動運転などの高機能化を実現するうえで、サイバー攻撃への対策は欠かせないものとなっています。
特に、自動車では、サイバーセキュリティの国連規則(UN-R155)の発効に伴い、自動車のライフサイクルを通して、情報を継続的に監視し最新に保つこと、各車種との関連性を判断できるなど(車両製造者への要件)の脆弱性情報の管理が求められています。その脆弱性情報の中で、特に暗号・通信プロトコルなどに関する脆弱性情報は、多くの製品に影響を及ぼす可能性が高いことから、より積極的に情報収集を行う必要があります。
本サービスでは、自動車業界での実績がある専門スキルを備えたスタッフが、インターネット上の公開情報(SNS、セキュリティニュースなど)から、暗号・通信プロトコルなどの新規公知脆弱性情報(例えば標準仕様の脆弱性など)を継続的に監視し、その重大性や実現性を考慮し、必要に応じて関係部署にアラートを通知するとともに、その解説を行います。
- 新規脆弱性のトリアージ・アラート(随時)
- 新規脆弱性の一覧の提供(四半期毎)
- 新規重大脆弱性の解説の提供(四半期毎)
本サービスの詳細については、下記のWebサイトをご参照ください。
https://ndias.jp/service/psirt/vuln.html
NDIASは、今後も自動車に対するサイバー攻撃への備えを更に強化しつつ、安全・安心なモビリティー社会の発展に貢献していきます。
※ SOME/IP(Scalable service-Oriented MiddlewarE over IP) :車内通信において、Ethernetによるデータ通信を行うための規格。