技術の概要
本技術は、車両が持つ資産を種類別に識別し、該当する脆弱性を分析して分析結果をレポートします。複数の資産種別に対して自動で判定を行い、車載セキュリティと他のセキュリティ分類を統合して管理します。さらに対策の優先度を算出する機能も提供します。
ユースケース
- 車載資産を対象とした脆弱性の自動分析
- 資産分類情報と設計情報の連携による資産種別特定
- 分析結果レポートの自動出力
- 対策優先度の自動導出
- 車載セキュリティ以外の分野にも適用可能
本技術は、車両が保有する資産を種類別に整理した設計情報を取得し、資産の種類を参照情報で特定します。次に、特定された種類ごとにあらかじめ対応づけられた第1脆弱性が分析対象アイテムに該当するかを判定します。判定結果は分析結果レポートとして出力され、車載セキュリティの分類と車載以外のセキュリティ分類を併せて扱います。さらに、該当脆弱性ごとに対策の優先度を導出する優先度導出部を備え、走行影響、過去の発見実績、対策工数などを基に評価します。
本システムは、資産分類情報と資産ごとの設計情報を連携して資産の種類を特定し、特定した種類に対応づけられた第1脆弱性の該非を判定する構成を採用します。分析対象アイテムごとに該当/非該当の判定結果を分析結果レポートとして出力し、車載セキュリティに関する分類と、それ以外のセキュリティ分類が混在する点も設計上の特徴です。請求項2の分類格納部は、第1分類情報と第2分類情報を分離して格納することで、車載資産と非車載資産の管理を分かりやすくします。請求項3以降では、優先度導出部により対策優先度を算出します。影響度、過去の実績数、過去の対策工数の3要素のうち少なくとも1つを用いる方式など、複数の指標を組み合わせて評価します。これにより、実運用での対策実装の適切な順序が得られ、セキュリティ体制の改善につながります。
