ニュース
サイベラム社とビヨンドセキュリティ社、自動車関連ソフトウェア上のセキュリティに関する様々な課題への対応に向け、パートナーシップの締結を発表
2021年8月26日
サイベラム社とビヨンドセキュリティ社、自動車関連ソフトウェア上のセキュリティに
関する様々な課題への対応に向け、パートナーシップの締結を発表
〜この提携で、コネクテッドカーのライフサイクル全ての段階において、継続的なセキュリティチェックが可能に〜
自動車用サイバーセキュリティリスクアセスメントの業界リーダーであるサイベラム社(CEO Slava Bronfman、以下当社)は、この度、自動化されたセキュリティ管理とコンプライアンスソリューションを提供するトップ企業、ビヨンドセキュリティ社(親会社: ヘルプシステムズ社 / ミネソタ州エデンプレーリーに拠点を置く情報技術およびソフトウェア会社)とのパートナーシップ締結を発表しました。
この締結は、コネクテッドカーのライフサイクル全ての段階において、一般道走行用車両の標準的規格と法規制の下、自動車用の様々なソフトウェアのセキュリティとコンプライアンスを保証していくため、自動化されたセキュリティスキャンとシステムの脆弱性分析を可能にしていく事を大きな目的としています。
「ビヨンドセキュリティ社とサイベラム社、それぞれが提供する技術を組み合わせる事で、自動車メーカーの方々は、既知であれ、未知のものであれ、その脆弱性をテストすることのできる完全なパッケージを手に入れる事ができるようになります。これはまさに安全な自動車の未来に向けた大きな一歩となるでしょう。」ビヨンドセキュリティ社共同創業者でありCEOであるアヴィラム・ジェニック氏はそう語ります。
現代の自動車には、様々な会社で設計された何百という数の異なるECU (electronic control units = 電子制御を行うコンピュータ)が使用された部品が、相互に接続されており、サイバー攻撃の温床となっています。そのため、新たに作られた厳しい基準 – それは、自動車産業のサプライチェーンの全てに渡るサイバー上の責任運用に向けて設計された基準です – が、この問題に対処するため設けられました。
サイベラム社とビヨンドセキュリティ社の戦略的なパートナーシップ締結により、自動車メーカーの方々は、どんな部品や組み込みソフトウェアであろうと、またそれがどの工程であろうと、そしてそれぞれのソースコードにアクセス可能かどうかも関わらず、その部品を容易にテストできる環境を手に入れられるようになります。自動車に使用されているソフトウエアの設計書を読み込むためのバイナリコードをスキャンできるようになるのです。また、既知、若しくは未知の脆弱性と共に、ランタイム(コマンド実行時)の様々な問題や間違って行われた設定、そしてギャップを、セキュリティ上の規制や業界標準に沿って検知するための、新たな動態分析の手法も手に入れることができるのです。これにより自動車メーカーは、それがオープンソースであれ、市販品であれ、特許取得された非公開コードであれ、どのような組み込み部品でも、その「ボンネットを開けて」点検することが可能になります。脆弱性は、製造過程に乗る前に、若しくは、よしんば製造後の段階においても、的確に洗い出され、修正が行えるようになるのです。
サイベラム社の共同創立者であり、CEOでもあるスラバ・ブロンフマンは、こう語っています。「ビヨンドセキュリティ社のような非常に強力なサイバー系企業とのパートナーシップが結べたことを、非常に光栄に思っています。サイバーセキュリティ上のリスクを見つける事は、まさに干し草の中に落ちた1本の針を見つけるような工程です。この戦略的提携により、自動車メーカーの皆様に、設計段階から製造過程、そしてその先に至るまで、全ての段階におけるリスク管理とその軽減が行える環境を、今後提供させて頂くことが出来る様になったことを非常に喜ばしく思います。」
【サイベラム社について】
サイベラム社は、ネット接続される部品の各製品メーカー、そして各サプライヤーに対して、各製品上のライフサイクル全ての段階で、あらゆるセキュリティ上のリスクを発見し、修正する技術を提供致します。私どもの「エージェントレス」技術により、製品に組み込まれているソフトウェアコンポーネント群はその都度的確にスキャンされ、それぞれのソースコードにアクセスする事なく、サイバー上の脅威が明らかにされていくのです。この分析により、実害発現前のサイバーリスクの除去に向け、開発段階や製造段階に於ける素早い対応を可能にすると共に、製品が実際に運用されている段階においても、それぞれの製品に害を成す脅威を継続的にモニタリングしていく事を可能にします。
■ https://automotive.cybellum.com/
【ビヨンドセキュリティ社(親会社: ヘルプシステムズ社)について】
ビヨンドセキュリティ社は、自動化されたセキュリティ管理とコンプライアンスソリューションを提供する、このマーケットをリードする企業です。全世界の企業に向け、その各々のネットワーク、アプリケーション、産業システム、そしてネットワークソフトウェア上における様々なセキュリティ上の弱点の正確な洗い出しと管理を、人の手による集中的なテスト通じて、非常にリーズナブルな費用でお届けします。
Cybellum ホームページはこちら