アズジェント、車載用ECUにおける脆弱性を早期発見するためのサービスThreatHive提供開始

アズジェント、車載用 ECU における脆弱性を早期発見するためのサービス
ThreatHive 提供開始
2018 年 10 月 11 日
株式会社アズジェント
（JASDAQ・コード番号 4288）



セキュリティ及び運用管理ソリューションの提
供を主業務とする株式会社アズジェント（所
在地：東京都中央区、代表取締役社長：
杉本隆洋、JASDAQ：4288、以下、アズ
ジェント）は、Karamba Security Ltd.（カ
ランバセキュリティ CEO & Co-founder：
Ami Dotan 所在地：イスラエル 以下、
Karamba 社）の コネクテッドカーの ECU における脆弱性を早期発見するためのサービス 「ThreatHive」 の提供
を開始します。


【背景】
自動車に搭載される電子制御ユニットである ECU はエンジン、ブレーキをはじめ、様々な用途で搭載されています。
コネクテッドカーの実用化が叫ばれる今日、インターネットから ECU へのハッキングを防ぐことは必須です。ECU は通常、
要求分析→ソフトウェア設計→コーディング→単体テスト→結合テスト→総合テスト→仕様適合度判断 のプロセス
を経て開発されます。セキュリティにおけるテストは総合テストの段階で行われます。しかしながら、テストにはセキュリ
ティ以外にも様々なテストを行う必要があるため、セキュリティテストに多くの時間をかけることができないのが現状です。
また、優良なレッドチーム（テストチーム）をタイムリーかつコストエフェクティブに委託することは現実的難しさがあります。
万が一、脆弱性が発見された場合には、既に総合テストが終了した ECU への修正となるため、市場投入に時間が
かかるといった問題がありました。さらに、人的リソースやセキュリティ知識が不十分で、脆弱性の洗い出しが十分では
なかった場合には、アップデートを頻繁に実施する必要も生じます。


【ThreatHive】
Karamba 社の「ThreatHive」は、ECU の脆弱性の早期発見を可能にするプラットフォームを提供します。世界
の複数個所に配置された Karamba 社の Cloud 仮想マシンに開発中の ECU ソフトウェアを設置、攻撃情報を収
集します。収集した情報をアナリシス機能で分析することにより、総合テスト前に脆弱性情報を得ることができます。こ
れらの脆弱性情報からソフトウェアに修正を施すことで、さらにソフトウェアを強固にすることが可能となります。これによ
り、製品の市場投入への時間短縮が可能となるとともに、市場投入後のアップデートも減らすことができます。
Karamba 社の CEO & Co-founder である Ami Dotan は、次のように述べています。
「Karamba の新しい ECU 保護のためのポートフォリオは、コネクテッドカーを安全なものにするためにセキュリティ研究
で得た知見を提供するものです。顧客は実際のセキュリティシナリオで製品をテストする方法を必要としています。この
アプローチであれば問題を修正するのに十分な時間のあるタイミングでサイバー攻撃の情報を得ることができます。コー
ドの脆弱性に関する知見を得ることにより、顧客は製品化する前に予防技術を更新し、脆弱性を修正することがで
き、製品を市場に投入するまでの時間を犠牲にすることはありません。」
【Auto-ISAC】
Auto-ISAC（Automotive Information Sharing and Analysis Center：自動車情報共有・分析セン
ター）は、米国の自動車業界でサイバー攻撃の脅威や潜在的な脆弱性に関するインテリジェンスを、共有・トラッキン
グ・分析するための安全なプラットフォームを確立することを目的として、設立した組織です。メンバーにはフォード、ゼネ
ラルモータース、トヨタ自動車、マツダ、BMW 等の OEM、Tier-1 などのサプライヤなどが含まれており、サイバー脅威、
脆弱性、およびコネクテッドカーに関連するインシデント情報の共有、分析のハブとして機能しています。
また、Auto-ISAC には戦略パートナーシッププログラムがあり、Auto-ISAC のボードメンバーによる審査、承認を
得た企業のみが戦略パートナーとして認定されます。Karamba 社は ThreatHive を用いた脆弱性早期発見の仕
組みが評価され、2018 年 9 月より戦略パートナーに認定されました。今後、Karamba 社は戦略パートナーとして、
Auto-ISAC とそのメンバーに ThreatHive を用いて得た汎用コンポーネントに対する攻撃データや脆弱性情報を提
供します。Auto-ISAC に脆弱性情報をサービスとして提供するパートナーは Karamba 社のみとなります。
Auto-ISAC のエグゼクティブディレクターである Faye Francy 氏は、Karamba 社の戦略パートナーシッププログラ
ム参加に対して、以下のとおりコメントしています。
「Karamba 社が Auto-ISAC の戦略パートナーとして迎え入れることを喜ばしく思っています。そして、彼らが提供
する ECU の脆弱性や脅威に対する見解を期待しています。Karamba 社の ECU 強化とフォレンジック情報を活用
することで、我々は車両のライフサイクル全体においてセキュリティ対策に取り組むことができます。」


アズジェントでは、Karamba 社と共同で国内の OEM や Tier1 向けに ThreatHive の提供を行ってきます。尚、
は 2019 年 Q1 より提供開始を予定しており、価格はオープンプライスとなります。


【アズジェント会社概要】
会社名： 株式会社アズジェント （Asgent, Inc.）
所在地： 〒104-0044 東京都中央区明石町 6-4
代表取締役社長： 杉本 隆洋 （すぎもと たかひろ）
TEL： 03-6853-7401（代表）
資本金： 7 億 7,111 万円
取引銀行： みずほ銀行、三井住友銀行 他


【記事ご掲載の際の読者からのお問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町 6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
http://www.asgent.co.jp/


【報道資料についてのお問い合わせ先】
株式会社アズジェント
広報担当：横田 TEL：03-6853-7417 E-mail：yokota@asgent.co.jp
※文中に記載の会社名、商品名は各社の商標または登録商標です。