ともあれCSMSへの対応が必要 -車両SOCの活用へ向けて-
パナとマカフィーによるCPSへの進出
前回、久しぶりにブログに戻ってくることができ、この間目に止まっていた記事を幾つか紹介してみました。
その中から今回はパナソニックとマカフィーによる、車両セキュリティ監視センターのサービス事業化に向けた両社による合意、について見てみたいと思います。
わたしのような素人はマカフィーと言えばパソコンのウイルス対策ソフト、みたいな安直な発想しかありませんでしたが、地に足のついた実業を行うパナソニックと組むことで、自動車業界に食い込もうとしているのかな、という第一印象を持ちました。以前、東大の藤本隆宏先生のセミナーについて記事にしましたが、(↓こちら)
そこでの藤本先生の言葉を引用させていただくなら、まさに上空(ICT層)にいたマカフィーが地上(現場・現物)戦を知るパナソニックとともにCPS(サイバーフィジカルシステム)としてのサービス提供に乗り出した、という印象です。
車両SOCとは
さて、車両セキュリティ監視センター(車両SOC: Security Operation Center)とは、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューション、とのことです。
異常の中には、通常のシステムエラーや誤操作のようなものから、サイバー攻撃による不正なアクセスや命令、挙動も含まれます。これらの異常が検知されワーニングやアラートが上がると、それをオペレーターが精査・監視し必要に応じてCSIRTへ対応を依頼する、といったような仕組みのようでうす。
尚、どのようなものを異常として検知するのか、という判断ロジックについては、SIEM(Security Information and Event Management)と呼ばれる、セキュリティ機器やネットワーク機器などからログを集めて一元管理し、相関分析によってセキュリティインシデントを自動的に発見するためのソリューション、が使われるとのことです。ああ、また用語がたくさん出てきましたね。。。
OEMはCSMS要件を満たすべし
今回両社が提供する車両SOCサービスは、
マカフィーが、車両のセキュリティ監視体制やそれに必要なシステムの構築・運用
という役割分担となる模様です。
OEMも2社に丸投げできるわけではありません。当然ですが車両情報を収集・蓄積するシステム環境が必要となること、また車両SOCからの分析結果に基づいて実際にインシデント対応を行うCSIRT/PSIRTの体制を準備しておかなければなりません。
ただ、このあたりの機能整備、環境整備についてはCSMSを構築しているOEMであれば全く問題はないでしょう。これまで当ブログで見てきた通り、CSMSの要件に全て含まれていますね。詳細は下記をご参照。
尚、今回は主に↓のレスポンス記事を参考にさせていただきました。
