サイベラム社、昨今の自動車における脆弱性管理の重要性に基づき、Auto-ISACとのパートナーシップ締結を発表

このパートナーシップにより、Auto-ISACの会員に対しては、組込部品の脆弱性マネジメント、コンプライアンス、そしてセキュリティポリシーを継続的に監視し、製品内ソフトウェアの脆弱性に伴う事故対応を行うための、ソフトウェア向けサイバーセキュリティ情報が用意される事になります。
 
加えて、Auto-ISAC会員は、異なるサプライヤーやECUの種類に関わりなく、その脆弱性を明らかにし、車両のライフサイクル全般に渡るセキュリティの管理と監視を行えるようになる事で、各自動車内ファームウェアに潜むリスクを明らかにし、コネクテッドカーにおける安全性をより高めるための検査方法を、このパートナーシップによって、即時に手に入れることが可能になったのです。
 
Auto-ISACは、自動車のサイバーセキュリティに関連した問題への対応を目指し、自動車メーカーとその関連事業者同士の連携を促進させるため、2015年に設立された団体です。様々な形で新たに発生するサイバーセキュリティ上のリスク情報を共有し、分析するために、自動車業界を横断する組織体として設立されました。
 
サイベラム社は、自動車産業内のセキュリティ部門に対して、自動車の安全性確保のためのインフラを提供している会社です。同社の、Cyber Digital TwinsTMと呼ばれるプラットフォームは、製品ライフサイクル全般でのサイバーセキュリティ管理に必要な可視性と管理基準を明確化させ、SOP前の製品におけるセキュリティ評価を、SOP後のセキュリティ運用に組み込ませていくことを可能にします。
 
Auto-ISACの上級ディレクターであるフェイ・フランシー氏は、今回のパートナーシップ締結に関して、次のように語っています。
 
「今後、サイベラム社をAuto-ISACの戦略的パートナーとして迎える事により、Auto-ISAC会員にとっては、コネクテッドカーとその組込部品における安全性を、よりしっかり可視化する事が可能になります。サイベラム社のような会社との戦略的パートナーシップの締結によって、今後、各々の会員事業者様が、製品の安全性をより積極的に管理する事が出来るようになると共に、サイバーセキュリティに関する産業界全体での関心をより高めていけるのではないかと考えています。」
 
また、サイベラム社の共同創立者であり、CEOでもあるスラバ・ブロンフマンはこう語ります。
 
「各組込ソフトウェアによる自動車のインターネット接続が増加するにつれ、サイバー攻撃の危険性はより増してきています。製品のサイバーリスク管理は、今やとても重要な戦略的位置を占める工程なのです。今回のパートナーシップ締結を通じ、今後弊社が、『自動車のセキュリティ確立と維持』という弊社の企業理念を通じ、自動車製品内での脆弱性管理の実行とその監視体制基準の確立に向けて大きな貢献をさせて頂けることは、とても光栄な事だと感じています。」 

 

サイベラム社は、ネット接続される部品の各製品メーカー、そして各サプライヤーに対して、各製品上のライフサイクル全ての段階で、あらゆるセキュリティ上のリスクを発見し、修正する技術を提供致します。私どもの「エージェントレス」技術により、製品に組み込まれているソフトウェアコンポーネント群はその都度的確にスキャンされ、それぞれのソースコードにアクセスする事なく、サイバー上の脅威が明らかにされていくのです。この分析により、実害発現前のサイバーリスクの除去に向け、開発段階や製造段階に於ける素早い対応を可能にすると共に、製品が実際に運用されている段階においても、それぞれの製品に害を成す脅威を継続的にモニタリングしていく事を可能にします。
■ https://automotive.cybellum.com/
 

Auto-ISACは、全世界的な組織体で、北アメリカにおける普通乗用車市場にある99％の会社が、この組織に属しています。無論、大型車両やトラックの事業者、そして各自動車部品のサプライヤーも同様に参加しています。
 ■ www.automotiveisac.com
 ■ SNS: @autoisac 
  
Auto-ISAC 2021 サイバーセキュリティサミットが、来る2021年10月13日〜14日、ゼネラルモーターズ社の主催で、デトロイトにおいて、また同時にネット上にて開催されます。同サミットへの参加登録、もしくはスポンサー登録は、2021 Auto-ISAC Cybersecurity Summitにて受け付けています。