シマンテック、自動車向けのIoTセキュリティソリューション「Anomaly Detection for Automotive」提供開始

　株式会社シマンテックは27日、自動車向けのIoTセキュリティ対策製品「Symantec Anomaly Detection for Automotive」をリリースした。価格は1ユニットにつき2000円（税別）。

　Symantec Anomaly Detection for Automotiveは、インターネットに繋がる“コネクテッドカー”のCAN（Controller Area Network）バスのトラフィックを監視するソフトウェア。機械学習と統計分析エンジンなどにより、攻撃の兆候を示す異常な動きを検出することができる。

　自動車のサイバーセキュリティの脅威として、バックエンドサーバーへの攻撃、OBD2ポート経由の攻撃、CANバス経由の攻撃、V2V（Vehicle to Vehicle）といった車間通信からの攻撃、カーナビなどインターフェイスを通した攻撃、センサー経由の攻撃が挙げられる。現時点ではコネクテッドカーへのサイバー攻撃は発生していないが、2015年にはクライスラーのある車種を遠隔操作できる脆弱性が見つかり、140万台のリコールが行われた例がある。

　シマンテック執行役員CTO兼セールスエンジニアリング本部長の坂尻浩孝氏は、「2020年に向けて自動化運転を実現するためには、ネットワークに繋がりやすくなった自動車（コネクテッドカー）へのセキュリティ対策に取り組む必要がある」と述べる。

　しかし、従来のITではオープンなプロトコルやハードウェアの連携でネットワークが構成されているため、ソフトウェアの更新を容易に行えたが、IoTでは個々の業種ごとに異なるハード、OSを用いるなど、構成要素の多様性がセキュリティ対策を困難にしているという。また、自動車は数千万台というスケールで対処しなければならないため、IoT時代の自動車に合わせた解決策を見いだす必要があるとしている。

　自動車のセキュリティを考えていく上で、通信の保護、デバイスの保護、データの保護、システムの掌握が重要になってくるが、これらは自動車の内部・外部（データセンターやゲートウェイ）ごとに対策する必要がある。外部の通信の部分では従来のITセキュリティの考え方を活用できるため、内部のセキュリティに向けたソリューションが必要になる。

　シマンテックは、通信の保護には「Symantec Managed PKI for IoT」、デバイス保護では「Symantec Embedde Security：Crirical Systems Protection」を用意。システムの掌握には今回新たに提供するSymantec Anomaly Detectionで対応できるとしている。自動車のネットワークの正常状態（発進時、ブレーキ時、ハンドルを切る時、各通信状態などをベースラインとして記憶）を学習し、異常状態を識別できるようにしている。自動車がベースラインとは異なる状態を検知すると、バックエンドのサーバーに送信。異常が1台から起こったものか、周辺の車種全体で起こったものか、といった分析も可能としている。

　坂尻氏は、「Anomaly Detectionを利用することによって、車をエンドツーエンドで保護することができる」と述べ、自動車メーカーは未知の攻撃を事前に認識できるとしている。

株式会社シマンテック執行役員CTO兼セールスエンジニアリング本部長の坂尻浩孝氏