車載サイバーセキュリティ 脅威分析・リスク評価ソフトウェアツール CycurRISK

CycurRISKとは

近年発売されている自動車は基幹である「走る・曲がる・止まる」をはじめ、様々な機能がECUにより電子制御されています。それに伴い、ECU間の通信、OTA技術によるクラウドへのアクセスなど、自動車におけるサイバーセキュリティの脅威が拡大する中で、車両のサイバーセキュリティに関する国連規則UN-R1552020年に採択されたことにより、セキュアな自動車開発が義務化され、自動車業界でもサイバーセキュリティというワードを耳にする機会がますます増えているかと思います。


そのサイバーセキュリティの対策としてプロジェクトを計画する前段階で必要になってくるのが脅威分析とリスク評価(TARA*)となり、車載システムにおける潜在的な攻撃対象領域を早期に発見し、TARAを実施するためのソフトウェアツールがESCRYPT CycurRISKとなります。

*Threat Analysis and Risk Assessment

TARAとは

TARAとはThreat Analysis and Risk Assessmentの略となり、サイバーセキュリティに対する脆弱性を特定・評価し、その脆弱性低減策を選択するためのエンジニアリング手法です

ESCRYPT CycurRISKを使用することにより、アタックツリーを用いて攻撃の実現可能性を通じて脅威を体系的に特定・分析することができます。ダメージシナリオは運転者や自動車OEM/サプライヤーのビジネスへの影響を評価するために使用され、特定のシステムに対する脅威のシナリオとリスクを構造化されたドキュメントの形で提示します。CycurRISKにより、リスクと対策の優先順位を判断して、セキュリティエンジニアリングプロセス、ISO/SAE 21434、UN-R155の要件に準拠したセキュリティコンセプトの作成を可能にします。

製品概要

特長

  • 自動車業界で広く採用されている実績が豊富なツール
  • 車載セキュリティにおける長年の経験に基づく継続的な製品アップデートと改善
  • ISO/SAE 21434に準拠したTARA(Threat Analysis and Risk Assessment)の実施が可能
  • リスクと対策の優先順位を判断し、セキュリティエンジニアリングプロセス、 ISO/SAE 21434、 UN-R155 の要件に準拠したセキュリティコンセプトの作成が可能
  • 専門性の高いプロフェッショナルによるメンテナンスとサポートの体制
  • 自由に設定可能な柔軟性の高いレポートテンプレート

効率的な脅威分析・リスク評価(TARA)の実施

  • ワークフロー指向のガイダンス
  • ユーザーフレンドリーなGUI
  • 初期リスクと残存リスクの比較
  • エグゼクティブサマリーの自動生成
  • アタックツリーエディター機能とアタックポテンシャルの自動計算機能の統合
  • アタックポテンシャルの自動計算によるアタックポテンシャル方式のサポート
  • TARA結果をカタログ化し、脅威、コントロール、前提条件など再利用が可能
  • 分析対象とそのバリアントを、バリアントごとの構成まで含めて取り扱うための高度な機能

お問い合わせ

本製品に関してご質問などありましたら、以下よりお問い合わせください。

ETASメーカー情報TOPへ

ETAS メーカー情報Topに戻りたい方は以下をクリックしてください。