概要
本サービスではログ・監視方式の検討・改善を支援します。
近年、コネクテッドサービスや自動運転機能の普及に伴い、自動車へのサイバー攻撃の脅威が増加傾向にあります。このような状況下で、自動車のサイバーセキュリティに関する規制(例:UN-R155)が施行され、自動車においてもサイバー攻撃を検知する仕組みの整備が求められる様になりました。
監視について車両に関連しないITサービスの場合には、各種ログを集約して普段の結果と異なる振る舞い等から攻撃の検知が可能ですが、車両に関連するサービスの場合には関連ログの取得、性能リソース、コスト等、制約があるためITサービスにあるソリューションをそのまま適用するのは難しいと考えております。
また、監視のスコープとして機器廃棄や保守員によるメンテナンス等を含めたサービスのライフサイクル全体を俯瞰した設計も必要と考えております。
NDIASには車両に関連するサービスに対する脅威動向調査、リスク分析支援、そしてセキュリティ対策の検討支援実績があります。これらに基づき、お客様が提供するサービスに適したログ出力・収集、監視方法の検討、そして今後の改善策をご提案いたします。
サービスの特長
Point1. 幅広い領域を見据えた脅威の確認
Point2. 製品へのインパクト、現状のセキュリティ対策を考慮した監視対象の選定
Point3. 各種規準をもとにしたセキュリティ対策の提案
監視設計の手法としてサービスに関する脅威から、各ログの記載内容・監視項目を設計する方法があります。
車両及び車両に関連するシステムの脅威としてUN-R155 Annex.5 Part Aに定義された脅威カタログは有名であり、本手法でも活用できると考えらます。ただし、Annex.5で定義された脅威は「悪意のある内部メッセージ」「ファイルやデータへの不正アクセス」等、抽象度が高い項目が多く、どのログ(アプリケーションログ、OSログ等)で脅威を検知するか検討するのが難しいため詳細化が必要です。
また、サービスを侵害する観点だとIPAが公開している「情報セキュリティ10大脅威」のような組織に対して脅威も含めて監視を検討することが重要です。
上記課題に対応するためNDIASでは過去の事例等のノウハウを活用し、お客様のサービスに関連する脅威を明確にします。
監視時にかかるコスト・人員等は限られているため、すべての不正な振る舞い・振る舞いの兆候を監視することは難しいです。
本サービスでは監視項目に優先度を設定して、監視すべき項目を選定します。選定の際には、現状のセキュリティ対策及び脅威がビジネスに与える影響を考慮して検討します。
監視は製品出荷後も必要な活動となるため、定常的な活動改善が求められます。
監視にかかるリソースを減らす方法として、監視対象のエラー・イベント等が発生しないようにアプリケーションの改修を実施する、セキュリティ対策を入れて脅威の発生確率を下げるという考えがあります。
本サービスではセキュリティの専門家が法規・ガイドライン情報などをもとに整理した車載機向けの要件集を活用してセキュリティ対策をご提案いたします。
支援内容
以下Stepによる活動でログ・監視の設計を支援します。
- Step.1 現状確認
- Step.2 監視検討
- Step.3 監視方式・改善検討
お客様へのヒアリング実施や資料をご提供いただき、お客様の提供するサービスを把握、サイバー攻撃を受けた際のインパクトを評価します。※
※既にリスクアセスメントを実施されている場合にはリスクアセスメント結果を活用することも可能です。
お客様の提供するサービスに該当する具体的な脅威の確認、及び現状のセキュリティ対策を踏まえて監視の可否や優先度を確認します。
現状での監視方式、及び監視を改善するための今後導入すべきセキュリティ対策を提案します。
サービスフロー
本サービスは以下のフローでご提供いたします。
