セキュリティ

SECURITY

公開：2024-09-10

パナソニックが車両ソフトウェア脆弱性分析ソリューション「VERZEUSE(R) for SIRT」を開発、自動車セキュリティの強化に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• パナソニックが「VERZEUSE(R) for SIRT」を開発
• 車両ソフトウェアの脆弱性リスクを分析
• ISO/SAE 21434に準拠した分析をサポート

パナソニックが車両ソフトウェア脆弱性分析ソリューションを開発

パナソニック オートモーティブシステムズ株式会社は、パナソニック ホールディングス株式会社と共同で、車両ソフトウェアのセキュリティ脆弱性リスクを分析する「VERZEUSE(R) for SIRT」を開発した。このソリューションは、出荷後の車両ソフトウェアに発見された脆弱性のセキュリティリスクを分析し、対応優先度を判定する機能を提供する。^[1]

VERZEUSE(R) for SIRTの主な特長として、車両レベルでのセキュリティリスク分析に基づく脆弱性分析が可能であることが挙げられる。さらに、パナソニックグループが各分野から収集した脅威情報を活用し、ISO/SAE 21434に準拠した脆弱性分析をサポートすることで、より効果的なセキュリティ対策の実施を可能にしている。

このソリューションは、日々増加する膨大な脆弱性情報から、リスクの高い脆弱性を自動で絞り込む機能を備えている。これにより、リスク分析や脆弱性対応にかかる時間を大幅に削減し、効率的なセキュリティ管理を実現することが期待される。VERZEUSE(R) for SIRTは、2024年9月16日から20日にかけて開催される第30回「ITS世界会議2024ドバイ」に出展される予定だ。

VERZEUSE(R) for SIRTの特長まとめ

プレスリリースの詳細はこちら

SIRTについて

SIRTとは「Security Incident Response Team」の略称で、組織内のセキュリティインシデントに対応する専門チームのことを指す。主な特徴として、以下のような点が挙げられる。

• セキュリティ脅威の検知と分析を行う
• インシデント発生時の迅速な対応と被害軽減を図る
• 組織全体のセキュリティ体制の強化に貢献する

VERZEUSE(R) for SIRTは、このSIRTの活動を支援するツールとして開発された。車両ソフトウェアの脆弱性分析に特化しており、自動車業界特有のセキュリティリスクに対応できる。ISO/SAE 21434への準拠をサポートすることで、自動車業界の国際標準に沿ったセキュリティ管理を可能にしている。

VERZEUSE(R) for SIRTに関する考察

VERZEUSE(R) for SIRTの開発は、自動車業界におけるソフトウェアセキュリティの重要性が高まる中で、非常に時宜を得たものだと言える。特に、車両レベルでのセキュリティリスク分析が可能である点は、個々の部品や機能だけでなく、車両全体としてのセキュリティを考慮できるという点で画期的だ。これにより、より包括的かつ効果的なセキュリティ対策の実施が可能になるだろう。

一方で、今後の課題としては、膨大な量のデータを処理する際の精度と速度のバランスが挙げられる。自動車のソフトウェアは複雑化の一途をたどっており、関連する脆弱性情報も日々増加している。この状況下で、false positiveを最小限に抑えつつ、重要な脆弱性を見逃さない仕組みの構築が求められるだろう。

将来的には、AIや機械学習を活用した予測分析機能の追加が期待される。過去の脆弱性パターンや攻撃傾向を学習し、潜在的なリスクを事前に予測することで、より先手を打ったセキュリティ対策が可能になるだろう。また、他の自動車メーカーや部品サプライヤーとの情報共有プラットフォームとしての機能拡張も、業界全体のセキュリティレベル向上に貢献する可能性がある。

参考サイト

1. ^ PR TIMES. 「脆弱性分析ソリューション「VERZEUSE(R) for SIRT」を開発 | パナソニックグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000005870.000003442.html, (参照 24-09-10).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧