パナソニックオートモーティブシステムズは2024年9月9日、パナソニックホールディングスと共同で、「VERZEUSE for SIRT(Security Incident Response Team)」を開発したと発表した。
同ソリューションは、車両に搭載されているソフトウエアを対象に、出荷後に発見された脆弱性のセキュリティリスクを分析し、対応優先度を判定するもの。脆弱性情報からリスクの高い脆弱性を自動で絞り込み、リスク分析や脆弱性対応の時間を削減することを目指しているという。
同ソリューションの特徴は以下のとおり。
- 車両レベルでのセキュリティリスク分析に基づく脆弱性分析:設計時の車両のセキュリティ脅威分析の結果や各ECUに搭載されたソフトウエアのリストであるSBOM(Software Bill of Materials)、各ECU間の接続情報を用いて、同社独自の分析アルゴリズムにより、想定されるサイバーセキュリティ攻撃の経路と影響を算出。ECU単体ではなく、車両全体でセキュリティリスクを分析する
- パナソニックグループが各分野から収集した脅威情報を活用:パナソニックグループが、工場や家電、IoT機器など各分野から収集した脅威情報を蓄積した「サイバーセキュリティインテリジェンス」と連携し、セキュリティリスク判定の精度を向上
- ISO/SAE 21434に準拠した脆弱性分析をサポート:同ソリューションにおける脆弱性分析は、ISO/SAE 21434のプロセスに則って実施され、結果を保存する。結果は監査を受ける際に提出する証跡として使用可能
【関連記事】
・パナソニックHD、1000億パラメータの自社専用LLMを開発へ ストックマークと協業
・パナソニック コネクト、生成AIで年間18.6万時間の業務削減 導入から1年を振り返る
・パナソニックグループ、基幹DCの温熱環境を刷新 キンドリルが支援しCO2排出量を年間約180トン削減
