EVSecはどのような環境に構築できますか？

お客さまがご利用中のAWSやAzureなど標準的なクラウド環境上、もしくはオンプレミスで構築できます。

EVSec｜日立ソリューションズ

EVSec　とは

EVSecはTARA（Threat Analysis and Risk Assessment）データを自動作成可能なサイバーセキュリティプラットフォームです。
EVSecが用意している損害シナリオ、脅威シナリオ、攻撃経路などの標準テンプレートを使用することで、TARAを効率的に実施できます。
TARA以外のSBOM^＊作成や脆弱性分析・管理などISO/SAE 21434で定義されているセキュリティ活動にも対応できます。

＊ SBOM（Software Bill of Materials）：ソフトウェア部品表

このようなお悩みはありませんか？

課題
解決

課題
- TARAの実施に時間がかかる。
- TARAを実施できる人材が不足している。
解決

標準テンプレートをECU^＊および関連機能の特性に合わせて調整するだけで実施できるため、TARAの実施時間の短縮と技術的な課題を減らすことができます。

課題
- 複数車種を並行開発する中で、車種ごとの開発で得たフィードバックをほかの車種に適用する手間がかかる。
解決

車種の開発ごとにTARAの実施結果をテンプレートとして蓄積し、派生開発や新規開発のベースとして再利用可能なため、フィードバックの適用が容易となります。

課題
- 新たな攻撃経路や脆弱性は日々発生するため、TARAの分析結果を継続的に更新していく必要がある。
解決

テンプレートの更新により、増加する攻撃経路や脆弱性に対して、自動的に最新の分析結果を反映できます。

＊ ECU（Electronic Control Unit）：主に自動車に搭載される電子制御ユニット

特長

テンプレートによるTARAの自動化

標準的な車両の構成要素については、TARAの実施結果を標準テンプレートとして提供しています。標準テンプレートを選択するだけで、資産の特定、損害シナリオ・脅威シナリオ分析、攻撃経路分析、リスク評価・対応決定などのTARAに必要な作業を自動化できるため、TARAの実施時間の短縮と技術的な課題を減らすことができます。

テンプレートの調整と再利用

テンプレートと構成要素の実態が一致しない部分は、実態に合わせて調整できます。調整した実施結果は新たなテンプレートとして登録することで、派生開発や新規開発のベースとして再利用できます。

ISO/SAE 21434に準拠した作業成果物の自動作成

TARAの実施に伴う作業成果物をレポート形式で自動作成できます。
レポートはISO/SAE 21434で定義されているWP_8, WP_9, WP_15の作業成果物に対応しており、出力するフォーマットをカスタマイズできます。

幅広い車載セキュリティ活動のカバー

TARA以外のSBOM作成や脆弱性分析・管理などISO/SAE 21434で定義されているセキュリティ活動にも対応できます。

機能

構成要素間の関係性を可視化するモデリング機能

製品の構成要素や周辺機器も含めて、関係図をサイバーモデルとして管理することができます。サイバーモデルはテンプレートをベースとした調整による作成や、SysML^＊などのほかのモデリングツールから出力されたアーキテクトモデルをインプットとして自動作成することもできます。通信経路などの構成要素間の関係性を可視化できるため、脅威分析をするうえで攻撃経路の理解が容易になります。

＊SysML（Systems Modeling Language）：システムをグラフィカルに表現するためのモデリング言語

新たな脅威や攻撃経路への対応を複数の車種で共有するテンプレートリンク機能

各車種のモデルとテンプレートをリンクした状態で管理することができます。後発車種の開発中に検知された新たな脅威や攻撃経路により、テンプレートのモデルを変更する場合に、リンクした状態のほかのモデルに対しても同様の変更が反映されるため、開発が完了している過去の車種に対しても遡ってリスクを検知できます。

テンプレートリンク機能の処理イメージ

生成AIモデルを活用したサイバーモデルの自動作成機能

汎用的な生成AIモデルと連携して、構成要素の関係を抽象的に示したイメージ画像から標準テンプレートへの関連付けを行うことで、詳細化したサイバーモデルを自動で作成できます。

TARAと連携した脆弱性分析・管理機能

インプットファイル（ソースファイル、バイナリファイル、SBOMファイル）をもとにSBOMの作成・取り込みが可能なため、サプライチェーン内で提供されたSBOMもそれぞれ分けてバージョン管理できます。さらに、複数のSBOMを一つのプロジェクトとして管理し、まとめて脆弱性を監視できます。
また、TARAと連携した脆弱性分析を行うことで、抽出された脆弱性がどの構成要素、どの攻撃経路に関連するかが視覚的に確認できるため、脆弱性の重要度や、危険性の認識共有、対策要否の意思決定が容易になります。

脆弱性分析・管理機能

豊富な外部ツールとの連携機能

ALM^＊1ツール、タスク管理ツール、CI/CD^＊2ツールなど、お客さまが利用中のツールとの連携をサポートしています。
例えば、抽出したセキュリティ要件をALMツールに出力し、開発現場とシームレスに連携できます。

＊1 ALM（Application Lifecycle Management）：アプリケーションライフサイクル管理
＊2 CI/CD（Continuous Integration / Continuous Delivery）：継続的インテグレーション／継続的デリバリー

攻撃経路のテンプレート

リスク分析

SBOMの編集画面

日立ソリューションズだからできること

日立ソリューションズは、自動車業界でソフトウェア開発やソリューション提供を行ってきた多数の実績があります。
お客さまのニーズに合わせた車載セキュリティ対応をサポートできます。

point 01

TARAの実施に最適な運用方法の提案とサポート

ツールの提供だけではなく、お客さまのプロセスに合わせて外部ツールとの連携機能などを活用した最適な運用方法を提案・サポートできます。
point 02

TARAの実施代行サービス

長年の車載開発で培った技術力と経験を生かして、TARAの実施代行サービスを提供できます。
point 03

ISO/SAE 21434準拠の定着・効率化をトータルサポート

開発部門とセキュリティ部門、双方の負担を減らすDevSecOps環境の構築により、お客さまのISO/SAE 21434準拠の定着・効率化をワンストップでサポートできます。