BlackBerry、コネクテッドカーのセキュリティでフレームワーク
加BlackBerryは、コネクテッドカーや自動運転車をサイバー攻撃から保護するための枠組みを作成した。同社では、それぞれに対応した技術やツール、サービスなどの開発を進めていく。
コネクティビティや自動運転における業界動向に基づき、同社の見解を踏まえて策定したという。具体的には、自動車産業に携わる企業に対して、企業文化の一部としてセキュリティ意識を求める「安全とセキュリティを企業文化の一部に」をはじめ、7種類を柱とした。
さらに「サプライチェーンのセキュリティを確保」「信頼できるコンポーネントを使用」など、ハードウェアやソフトウェアにおける信頼性の確保を挙げた。ほか「アイソレーションの導入と信頼されたメッセージ」として電子制御ユニット(ECU)における認証と、影響に応じた分離や、異常検知時における「ランセーフ」にも対応したアーキテクチャの採用など、安全性の確保を挙げている。
また診断の実施やログの取得及びクラウドへの通知、無線経由のアップデートなどを「市場でのヘルスチェック実施」「ライフサイクル管理システムの利用」として盛り込んだほか、「迅速なインシデント・レスポンス・ネットワークの構築」では、加盟企業間での脆弱性情報の共有についても言及している。
(Security NEXT - 2017/12/14 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年10月20日〜2024年10月26日)
自動車分野のセキュリティ技術を競うCTFイベント - 経産省
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
アジア版セキュキャン「GCC 2024」、2024年2月にタイで開催
トヨタに行政指導、委託先子会社が個人データ管理のクラウドを誤設定
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ランサムウェア身代金、平均支払額が前年比8割増
政府、「企業のプライバシーガバナンスガイドブック」を改訂
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞