特定脆弱性情報配信

自動車セキュリティの専門家が暗号・通信プロトコルなどの特定の新規公知脆弱性情報を収集・分析・配信

概要

サイバーセキュリティの国連規則(UN-R155)の発効に伴い、自動車のライフサイクルを通して、情報を継続的に監視し最新に保つこと、各車種との関連性を判断できるなど(車両製造者への要件)の脆弱性情報の管理が求められています。その脆弱性情報の中で、特に暗号・通信プロトコルに関する脆弱性情報などは、多くの製品に影響を及ぼす可能性が高いことから、より感度高く情報収集を行う必要があります。本サービスでは自動車セキュリティの専門家による収集・分析・配信活動を通して、標準規格の新規公知脆弱性の効率的な収集・把握に貢献いたします。

サービスの特長

自動車とセキュリティに精通した専門家が暗号・業界特有の通信プロトコル(SOME/IP(※) など)に関する脆弱性情報を公開情報から収集し、分析、配信します。

※ SOME/IP(Scalable service-Oriented MiddlewarE over IP) :車内通信において、Ethernetによるデータ通信を行うための規格。

インターネット上の公開情報(SNS、セキュリティニュースなど)から、暗号・通信プロトコルなどの特定の新規公知脆弱性情報(例えば標準仕様の脆弱性など)を継続的に監視し、その重大性や実現性を考慮し、必要に応じて関係部署にアラートを通知するとともに、その解説を行います。

  • 新規脆弱性のトリアージ・アラート(随時)
  • 新規脆弱性の一覧の提供(四半期毎)
  • 新規重大脆弱性の解説の提供(四半期毎)

特定脆弱性情報配信サービス説明

お問い合わせ