ESCRYPTが運営する車両セキュリティオペレーションセンター(V-SOC)では、車両と車両バックエンドシステムからのイベントソースを統合するといった、車両のニーズに合わせたセキュリティサービスを提供しています。ESCRYPTのV-SOCは、オープンアーキテクチャアプローチに従い、すべてのセンサーを統合することでサイバーセキュリティ監視に関連する情報を取得します。
これにはESCRYPT CycurIDSによるCANバスを対象としたネットワークベースの侵入検知、ESCRYPT CycurGATEによる車載イーサネットファイアウォール、Linux、QNX、Android搭載ECU向けのホストベースの侵入検知、最新E/Eアーキテクチャの複雑な分散IDSアーキテクチャのサポートなどが含まれます。
ESCRYPTのCycurGUARDは、ネットワーク化された車両全体から収集したデータを分析し、新しい脅威を特定することができます。このコンポーネントは、ビッグデータ分析技術に基づく監視バックエンド機能により、稼働中の車両の異常レポートを収集、分析します。CycurGUARDは、広範な既知の攻撃パターンデータベースを参照して、差し迫った脅威を確実に特定します。アドホックレポートまたは事前に作成されたレポートを使用すると、ネットワーク化された車両の安全性とセキュリティを評価し、変更を特定し、問題のある領域にリソースを集中させ、攻撃者に先んじることができます。
攻撃者は新しい攻撃手段を採用し続けるため、ネットワーク化された車両の脅威の状況は常に変化しています。このことは、車両そのものから車両バックエンドサービスに至るまで、ネットワーク化された車両のすべての要素に当てはまります。脅威検出は、このような攻撃を早期に識別し、適切な対策を講じることでセキュリティレベルを復元します。脅威インテリジェンスは、専用ツールおよびESCRYPTの自動車セキュリティアナリストによって実装された新しい実用的な攻撃パターンに従って、常に知識を取得/編纂します。専門のESCRYPT自動車セキュリティ犯罪科学エキスパートが、インシデントレポートの処理およびセキュリティ分析を引き受けます。当社のパートナーであるNTTサポートは、包括的なハニーポットインフラストラクチャおよび10以上の脅威インテリジェンスソースをESCRYPTの自動車に特化した公開ソースと組み合わせることで、専用の脅威インテリジェンスサービスを確立しています。
ESCRYPTは、セキュリティオペレーションセンター(SOC)のインフラストラクチャとサービスに関してNTTと提携しています。このパートナーシップにより、SCOのサービス分野におけるNTTの卓越性や専門知識と、ESCRYPTの自動車セキュリティに関する豊富なノウハウ、経験豊かな自動車セキュリティアナリスト、専門の自動車セキュリティ犯罪科学エキスパートとが統合されました。ESCRYPTとNTTは、このパートナーシップにより、高度な専門性を誇り、市場に対応した、真に包括的なソリューションをお客様に提供します。
当社のパートナーであるNTTセキュリティはセキュリティオペレーションセンターの運営における世界屈指の企業であり、世界中で10カ所のSOCを年中無休で運営し、600以上のセキュリティエキスパートを擁し、実績のあるSOCツールとインフラストラクチャを備えています。ESCRYPTでは両社の強みと専門知識を組み合わせることで、車両のニーズに合わせた管理サービスとして車両セキュリティオペレーションセンターを実現しています。
