Panasonic AUTOMOTIVE

企業理念

Innovation

自動車サイバーセキュリティソリューション
「VERZEUSE®」シリーズ

世界トップレベルの技術力を結集し、サイバー攻撃から自動車を守り抜くトータルソリューション

「VERZEUSE®」シリーズは、開発から出荷後までのライフサイクル全体で自動車をサイバー攻撃から守るために必要なソリューションを総合的に提供します。
現代の自動車産業は、急速に進化するデジタル技術とともに、多様化するサイバー攻撃の脅威に直面しており、このような環境下での安全性確保はますます重要な課題となっています。「VERZEUSE®」シリーズは、設計・開発から製造、出荷後に至る各フェーズで従来の手作業によるサイバーセキュリティ対策業務をツールで自動化し、潜在的なリスクを未然に防止します。安全・安心な自動車のライフサイクルの実現を強力にサポートします。

さらに、柔軟かつ拡張性の高いソリューションにより、将来的な脅威や規制の変化にも柔軟に対応し、自動車業界全体のセキュリティ向上に大きく貢献します。

自動車セキュリティソリューション 「VERZEUSEⓇ」 シリーズ拡充 | Panasonic

「VERZEUSE®」シリーズの強み

自動車のライフサイクルに応じた
セキュリティ課題を解決

ライフサイクル別ソリューション図

自動車の設計から、実装、評価、製造、運用に至るまで、ライフサイクルの各フェーズに対応したソリューションを提供します。各フェーズでソリューションの入出力データを連携することで、ライフサイクル全体を効率的にカバーするサイバーセキュリティ対策を実現します。

サイバーセキュリティ対応を自動化することでセキュリティ人材不足を解消

セキュリティ対応イメージ

従来のサイバーセキュリティ対応はセキュリティの専門知識がなければ実施が困難であり、そのため属人的になりがちでした。これらの課題をツールにより自動化することで、開発者がサイバーセキュリティに精通していなくても、国際基準に準拠した対応を可能とします。また、作業工数を大幅に削減し、手戻りのない迅速な開発を実現します。

自動車のアーキテクチャ進化に対応し、
車載ソフトウェアのセキュリティを向上

車載ソフトウェアイメージ

ソフトウェア・ディファインド・ビークル(SDV)に向けた自動車システムアーキテクチャの変化に伴い、新たなセキュリティ脅威が出現しています。
自動車やECUのアーキテクチャと車載ソフトウェアの知見を活かした、現実的で効果的なサイバー攻撃対策によって、新たなセキュリティ脅威に対応します。

ライフサイクル別ソリューション

製品ライフサイクルの各フェーズにおいて、高度なサイバーセキュリティの確保に必要な各ソリューションを提供しています。
それぞれ単体のツールとしてサイバーセキュリティの高い要求に応えますが、それらを連携させることで、より高度なサイバーセキュリティ対策を実現します。

ライフサイクル別ソリューション詳細図

開発フェーズ

脅威分析 セキュリティ設計 開発フェーズアイコン
ISO/SAE 21434準拠脅威分析ソリューション
「VERZEUSE® for TARA」

開発の初期段階における設計フェーズにおいて、車両および車載機器のサイバーセキュリティリスクを分析し、ISO/SAE 21434準拠の脅威分析結果を短時間で導出します。
開発者は、セキュリティに精通していなくても選択式の質問票に回答するだけで、車両と車載機器の特性に応じた対策要件を決定できます。

脅威分析における課題

  • 法規対応に伴い、開発者の負荷が増大
  • 分析作業の属人化による対策の漏れやバラつき

「VERZEUSE® for TARA」なら

VERZEUSE® for TARA 説明図

セキュリティに精通していない開発者が脅威分析を短期間で実施

当社のセキュリティ専門家のノウハウや暗黙知を、「質問票」、「脅威インテリジェンス」、「自動化ツール」の3点に集約しました。選択式の簡単な「質問票」に回答するだけで、即時に脅威分析結果とISO/SAE 21434に準拠した作業成果物を取得できます。

対策要件の具体化および脆弱性の混入を防止

法規や標準規格、業界ガイドライン記載の脅威や緩和策に加え、当社のセキュリティ対策事例を蓄積した「脅威インテリジェンス」を活用します。 要件定義フェーズでは具体的なセキュリティ要件、設計フェーズでは脆弱性チェックリストを即時に取得でき、車載機器の特性に応じたセキュリティ要件の早期決定および脆弱性の混入を防止できます。

リスクと対策の最新化

分析作業の自動化により属人性を排除し、分析結果の一貫性や変更点管理を可能にします。自動車のライフサイクル全体において頻繁な仕様変更が発生しても、容易に再分析ができ、リスクや対策を最新の状態に維持できます。

セキュリティ実装セキュリティ実装アイコン
仮想化セキュリティソリューション
「VERZEUSE® for Virtualization Extensions」

セキュリティ脅威や攻撃から次世代コックピットシステムを保護して、車両の安全を維持できる車載ソフトウェアソリューションです。
自動車アーキテクチャが進化する中で、システム統合に必要不可欠なハイパーバイザーやコンテナなど仮想化技術を活用しています。

サイバー攻撃の検知・防御における課題

  • 新たなセキュリティ脅威に対する安全性の確保
  • セキュリティ機能の堅牢性と拡張性の確保

「VERZEUSE® for Virtualization Extensions」なら

VERZEUSE® for Extensions 説明図

通信監視によるシステム保護

次世代コックピットシステムで利用されるハイパーバイザーやコンテナ基盤など仮想化プラットフォーム上の通信データを監視します。本機能が、サイバー攻撃による不正な攻撃データを検知して遮断することで、次世代コックピットシステムを新たな脅威や攻撃から守ります。

安全な領域から常時監視

仮想化技術を利用して、外部のネットワークと接続するソフトウェア領域と、車両の重要な機能を搭載するソフトウェア領域の間の通信を監視します。監視機能は隔離されたソフトウェア領域に配置することで、安全な領域から監視を行い、異常な通信を遮断します。

適切な監視機能の選択が可能

システムや通信の特徴に合わせて、任意の監視機能をプラグインとして取り込むことが可能です。アプリケーション側での変更作業が発生しないため、導入コストを低く抑えられることもメリットです。

セキュリティ実装セキュリティ実装アイコン
サイバーセキュリティ堅牢化ソリューション
「VERZEUSE® for Runtime Integrity Checker」

導入したセキュリティ監視機能が動作中に攻撃者により不正に改ざんされたり停止させられたりすると、サイバー攻撃の監視が実行できなくなります。 こうしたリスクを低減するために、セキュリティ監視機能そのものがサイバー攻撃を受けていないことを、完全性監視ソフトウェアにより常時確認することで堅牢化します。

セキュリティ監視における課題

  • 車両内を狙うサイバー攻撃の高度化
  • 監視機能自体が攻撃者により無効化されるリスクの増大

「VERZEUSE® for Runtime Integrity Checker」なら

VERZEUSE® for Runtime Integrity Checker 説明図

常時監視をセキュアに保証

完全性監視ソフトウェアを追加することで、セキュリティ監視機能の動作を常時チェックし、サイバー攻撃からの防御を強化します。既存のセキュアブートでは、起動時のソフトウェア完全性のみを保証し、起動後の動作完全性が保証できないという問題を解決します。

信頼チェインの構築

完全性監視ソフトウェアを信頼された領域に配置し、信頼チェインを形成することで、セキュリティ監視機能を保護してリスクを軽減します。多くの自動車メーカーから当社独自のソリューションとして高く評価され、他社に先駆けて車載製品としての採用が決定しています。

早期の攻撃検知と署名付き通知

完全性監視ソフトウェアがセキュリティ監視機能の正常動作を定期的にチェックし、その結果を署名付き監視ログとして車外に通知することで、迅速な攻撃検知とセキュリティリスクの低減を実現します。

セキュリティ検証 妥当性確認セキュリティ検証アイコン
車載セキュリティ評価ソリューション
「VERZEUSE® for Threat Evaluation and Security Test Assistance toolkit」

車載セキュリティの評価作業を自動化します。セキュリティの専門知識がなくても、高品質かつ効率的なセキュリティ評価が行えます。

セキュリティ評価における課題

  • 多くの手作業を必要とする評価作業
  • セキュリティ専門知識のない開発者では評価の実施が困難

「VERZEUSE® for Threat Evaluation and Security Test Assistance toolkit」
なら

VERZEUSE® for Threat Evaluation and Security Test Assistance toolki 説明図

2つのサービスでセキュリティ評価を短期間で実施

当社独自のセキュリティ評価仕様書やツールを用いてお客様自身で評価を行っていただく評価支援キットに加え、当社の評価チームが高度な専門知識と最新のツールを活用してセキュリティ評価を行うサービスを準備しています。

必要な評価項目に合わせてカスタマイズ

ファジングテスト、脆弱性テスト、ペネトレーションテストなど、各種セキュリティ評価を実施するための手順や基準を定義しています。これらは、開発するECUに求められる評価項目に応じて柔軟にカスタマイズすることができます。

製造フェーズ

製造製造アイコン
工場向け製造セキュリティ
「製造工程と生産品のセキュリティを支えるソリューション」

昨今の工場は省人化が進むとともに広大になり、工場ネットワークにはより多くの機器が接続されています。
パナソニックグループでは、工場へのサイバー攻撃を経営リスクと位置付け、昨今のサイバー攻撃を迅速に検知し復旧する取り組みを進めています。

製造セキュリティにおける課題

  • 工場に対するサイバー攻撃の増加
  • 暗号鍵の運用管理コストの増大

「製造工程と生産品のセキュリティを支えるソリューション」なら

工場の通信を専門家が分析 説明図

工場の通信を専門家が分析

工場などの産業制御システムでは、サイバー攻撃の兆候をいかに早く検知し、迅速に対処するかが重要です。 パナソニック ホールディングス株式会社が運営するSOC(Security Operation Center)では、セキュリティアナリストが、お客様の工場における通信を分析し、ネットワークの異常やマルウェアの侵入を検知します。さらに、被害の範囲を特定し、適切な対応を行います。

鍵管理のプロセスを自社で完結 説明図

鍵管理のプロセスを自社で完結

コネクテッドカーでは、暗号技術の活用が必要となります。その暗号に使用する鍵は工場で一台ずつECUに書き込まれます。必要なときに必要な鍵のみを受信し、ECUへの書き込みが完了すると即座に鍵を廃棄する仕組みで、機密性の高い鍵管理ソリューションを提供します。

運用フェーズ

運用(車両出荷後)運用アイコン
出荷後の車両セキュリティ監視ソリューション
「VERZEUSE®  for SIEM (Security Information and Event Management)」

出荷後のクルマへのサイバー攻撃を「VERZEUSE® for SIEM」で自動的に検知・分析し、セキュリティ監視の高速化・効率化を図ります。

車両セキュリティ監視における課題

  • 分析対象の増加に伴う分析コストの増加
  • サイバー攻撃の複雑化・高度化

「VERZEUSE® for SIEM」なら

VERZEUSE® for SIEM 説明図

自動車へのサイバー攻撃を迅速に分析

出荷後の自動車がサイバー攻撃を受けた場合、攻撃判定エンジンが攻撃内容とリスクを自動で分析して可視化します。
車両SOC(Security Operation Center)のアナリストがリスクの高いものに絞って分析結果を確認することで、分析時間を短縮できます。

各分野の脅威情報を活用して精度を向上

パナソニック ホールディングス株式会社との協業により、公開された脅威情報に加え、パナソニックが幅広い領域から独自に収集した脅威情報に基づく「脅威インテリジェンス」を車両向けに展開します。これにより、高度化するサイバー攻撃に迅速に対処できます。

運用(車両出荷後)運用アイコン
出荷後の脆弱性分析ソリューション
「VERZEUSE® for SIRT」

出荷後に発見された車載ソフトウェアの脆弱性に伴うリスクを分析し、対応優先度を判定します。脆弱性リスク分析や脆弱性対応に要する時間を大幅に削減します。
*セキュリティ インシデント 対応チーム(SIRT:Security Incident Response Team)

出荷後の脆弱性分析における課題

  • 車載ソフトウエアの規模と数の拡大により、分析対象が増加
  • システムの複雑化により、リスク分析が複雑化

「VERZEUSE® for SIRT」なら

VERZEUSE® for SIRT 説明図

車両全体でリスクを分析

車両設計時におけるセキュリティ脅威分析の結果や、各ECUに搭載されたソフトウェアのリストであるSBOM(Software Bill of Materials)、各ECU間の接続情報を用いて、当社独自の分析アルゴリズムにより、想定されるサイバーセキュリティ攻撃の経路とリスク値を算出します。ECU単体のセキュリティリスクの分析に加えて、車両全体に対するセキュリティリスクを分析します。

各分野から収集した脅威情報を活用

パナソニック ホールディングス株式会社との協業により、パナソニックグループが工場や、家電、IoT機器など各分野から収集した脅威情報を蓄積する「脅威インテリジェンス」と連携します。これにより、セキュリティリスク判定の精度を向上させます。

ISO/SAE 21434に準拠した
脆弱性分析をサポート

「VERZEUSE® for SIRT」における脆弱性分析は、ISO/SAE 21434のプロセスに則って実施されます。分析結果は、監査を受ける際に提出する証跡として使用できます。

人材育成

人材育成

サイバーセキュリティ人材の育成で
企業競争力を強化

自動車業界ではセキュリティ人材の不足が深刻化しています。セキュリティ人材の育成は、企業の競争力に直結する重要なテーマです。
そこで当社では、車載機器の開発技術者をセキュリティの知見と実力を持つ技術者として育成するプログラムを開発し、推進しています。

自動車セキュリティ人材の育成プログラム

育成プログラムの期間は2年です。まず座学で基礎知識を学び、次にOJTでセキュリティ技術開発を実際に担当します。
プログラムを通じてセキュリティ技術の開発力が備わるため、受講者はセキュリティに配慮した車載機器開発を牽引できる人材、あるいは完成した車載機器や車載システムのセキュリティ評価や脆弱性評価ができる人材へと成長できます。

企業内大学「Panasonic Automotive Systems University(PAS University)」を設立

PAS Universityは、社員の能力・スキル向上や自律的なキャリア形成支援を目的とした企業内大学です。カリキュラムには経営理念、リーダーシップ、専門スキルが含まれ全社員を対象とした人材育成に取り組みます。
セキュリティ領域での人材育成にも力を入れており、高度で専門的なスキルを持つ人材の育成を受講生同士の双方向の学びを通じて促進します。

自動車サイバーセキュリティ