Search

[Transcript] このプレゼンテーションでは、Upstream SecurityのC4プラットフォームによるインシデント検知と対処を活用したITおよび OTセキュリティ運用を包括するvSOCまたは車両用SOCのアーキテクチャと運用についてデモンストレーションします。 右側では、一般的なIT SOCが見えます。携帯電話、サーバ、ネットワークデバイスとエンドポイントのようなITネットワーク の資産が監視されています。左側では、一般的なOT自動車ネットワークが見えます。その中での監視対象は、テレマティクス サーバ (車両に往復してメッセージの送信と受信を実施)、車両自体、各種のモビリティサービスに加えて車両のAPIとセンサー があります。 IT環境では、資産が内部および外部から脅威を検知するように設計されたファイアウォール、エンドポイントセキュリティなどの ITサイバーセキュリティ検知製品に保護されます。OT環境では、資産が車両クラウド型サイバーセキュリティソリューション であるUpstreamのC4プラットフォームによって保護されます。 ITおよびOTソリューションに検知されたイベントとインシデントは、SIEMソリューションによって集約されてから、SOCで トレーニングを受けたアナリストによって調査され、トリアージが行われます。加えて、そのソリューションは一般的に 潜在的な脅威を緩和するために必要なアクションを取るワークフロー製品も含まれます。 さて、車両に対するサイバー攻撃の一例と、vSOC内における検知・トリアージ・緩和のライフサイクルについて見てみましょう。 – ハッカーがリモートでテレマティクスサーバを乗っ取るための脆弱性を悪用します。乗っ取ったら、ハッカーは機密データを 窃取、車両位置を追跡、そして複数の車両に対する悪質な攻撃を仕掛けることができます (例えば、ドアの開錠やエンジン停止 するためのリモートコマンドを送る)。その結果は、サービス全体に影響を与える可能性があります。 – Upstreamのクラウド型プラットフォームは。悪質な攻撃を検知し、ダッシュボードにインシデントを表示します。ここで見える 通り、このシナリオでは高いリスクのインジケータを付けています。…

[Transcript] コネクテッドカーとそのデジタル化の台頭に伴い、自動車に対するサイバー攻撃の数は劇的に増えました。どのようにしてコネクテッドカーはの安全を確保すれば良いのか？ Upstream Security社は走行中または停車中に関わらず、既存と新規のコネクテッドカー及びスマートモビリティサービスをサイバー攻撃または悪用から保護するために設計された、業界初のクラウド型サイバーセキュリティソリューションです。 コネクテッドカー、テレマティックス、およびモビリティアプリケーションデータなどのような、OEM自動車メーカーとスマートモビリティプロバイダによって既に収集されているデータを活用することで、Upstreamは車載エージェントをインストールする必要なく、走行中の車を保護することができます。 Upstreamのサービスはすべてのデータフィードを集約、正規化、そして匿名化し、機械学習とビッグデータ分析技術を利用して解析を行います。 Upstreamのサイバーセキュリティエンジンはアノマリやサイバーセキュリティインシデントを検知し、リアルタイムでセキュリティオペレーションセンターに報告します。 Upstreamのソリューションには、新規または既存のセキュリティオペレーションセンターにおいて稼働できる強力なモビリティSIEMも含まれています。プレイブックとワークフローも含む即利用可能なインテグレーションも備えられています。 リアルタイムのユーザーフレンドリーなダッシュボードに、コネクテッドカーのリスク、サイバーセキュリティ、サービス悪用などモビリティサービスのセキュリティ体制の概要が明確に表示されます。 車両の状況や位置を取り入れた業界初のモビリティタイムラインを用いたインタラクティブの調査型ダッシュボードは、インシデントを掘り下げるための容易な運用を提供します。 システムには予め定義されたかつ自動化されたセキュリティポリシーを提供し、それに加えユーザー定義ポリシーも容易に作成および適用ができます。 数多くのOEMとの連携経験、および自動車生産サイクルを中断しないクラウドドリブンの取り組みを活用することにより、Upstream社のプラットフォームは数年ではなく数週間で顧客環境に統合できます。その結果、自動車業界において最もコスト最適化されたサイバーセキュリティソリューションが誕生しました。