SIRTが導くSDV時代の自動車サイバーセキュリティ戦略
~ 脅威を見極め、リスクを管理し、脆弱性を制する ~
自動車業界では、車両出荷後のソフトウェア脆弱性に対して、継続的な監視とリスクに応じた対応が求められています。
このため、脆弱性の監視から対応までを統括するセキュリティインシデント対応チーム(SIRT)の役割が重要です。
オープンソースソフトウェア(OSS)の脆弱性報告件数は増加しており、ソフトウェア・ディファインド・ビークル(SDV)の進展に伴い、車載ソフトウェアの規模も拡大しています。
このため、SIRTで扱う脆弱性件数が増加し、作業コストの増大を招くという課題が生じます。
本講演では、これらの課題を克服するためのSIRTにおける効率的な脆弱性対応策と管理手法を解説し、当社取り組みを紹介いたします。
- セーフティ&セキュリティ
- オートモーティブ ソフトウエア エキスポ
Speaker
パナソニックオートモーティブシステムズ(株)
セキュリティ開発部
プリンシパルエンジニア
安齋 潤
1996年に松下通信工業株式会社に入社。研究機関に出向して無線通信向けの暗号の研究に従事。 出向復帰後、モビリティの事業部門にて、携帯電話のセキュリティプロトコルの開発に従事。 その後、携帯電話とスマートフォンの製品セキュリティ開発体制の立ち上げを推進。 2005年に横浜国立大学大学院において博士(工学)を取得。 2013年に自動車部品の事業部門に異動、IVIの製品セキュリティ開発体制の立ち上げを推進。 現在、自動車のサイバーセキュリティ法規に対応した開発体制の改善、自動車セキュリティソリューションVERZEUSE®の開発・販売を推進。