ファジング
2025年8月20日
―AWSパートナーパスを取得し、クラウド環境におけるサービス事業を拡大― 自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役:李錫雨、以下アウトクリプト)は、車載ソフトウェアのセキュリティテスト開発に特化したファジングツール「AutoCrypt CSTP Fuzzer」が、アマゾン ウェブ サービス(以下AWS)の「ファンデーショナルテクニカルレビュー(以下FTR)」審査を通過し、AWSパートナーパスを取得、AWS公式ソフトウェアパートナーとして登録されたことをお知らせします。 これにより、クラウド環境におけるサービス提供の基盤を確立しました。 本製品は、当社のセキュリティテスト自動化プラットフォーム「CSTP(CyberSecurity Testing Platform)」の中核をなす構成要素であり、車両の内外通信を対象にファジング(Fuzzing)技術を活用して、潜在的な脆弱性を自動的に検知・分析するセキュリティ診断ツールです。 AWS FTRを通過したことで、AWS環境においてセキュリティ、信頼性、オペレーショナル・エクセレンスの要件を満たしていることが認められ、クラウド環境でも高い技術的信頼性が証明されました。また、当社のAutoCrypt CSTP FuzzerはAmazon WorkSpaces上の仮想デスクトップ環境でインストール及び実行できるように設計されたため、クラウドベースのSaaSで利用することが可能になりました。これにより、顧客はインストール作業やハードウェアを購入する必要なく、迅速にセキュリティテストおよびPOC(概念実証)を実施できます。 グローバル展開に向けた基盤を確立 「AWSパートナーパス」は、ソリューションの構築、教育、コンサルティング、専門サービスの提供など、あらゆる分野において企業の事業成長を支援する枠組みです。特に、AWS Marketplaceで利用できるようになり、グローバル市場への展開がより円滑に進むことが期待されます。 AWS MarketplaceとはAWSで運営しているデジタルソフトウェアカタログのことで、独立系ソフトウェアベンダー(ISV)が数千に及ぶソフトウェア製品をAWSの顧客に直接販売できるオンラインプラットフォームです。これにより、世界中のAWS顧客は簡易な購買プロセスを通じて、検証済みのソフトウェアソリューションを利用できるとともに、統合決済およびライセンス管理が可能となります。 サイバーセキュリティ規制強化とSaaSソリューションの需要増加 2028年までに主要なグローバル市場で販売される自動車に対し、自動車サイバーセキュリティ規制の適用が義務化される見通しです。さらに、Cyber […]
2024年11月18日
コネクテッドカーや自動運転技術の進化に伴い、複雑な自動車システムをサイバー脅威から守ることが不可欠となっています。こうした業界の変化に応じて、国連欧州経済委員会(UNECE)はサイバーセキュリティ対策を義務付ける規制(UN-R155)を制定しており、各国の自動車メーカーはこれに対応するための取り組みを進めています。 サイバーセキュリティ基準が高まる中、ファズテストは、メーカーがこれらの要求に応えるための強力なツールとして注目されています。しかし、従来のファズテスト手法は労力を要し、現代の車両における複雑なソフトウェア構造に十分対応しきれないという課題がありました。幸いなことに、近年のサイバーセキュリティテスト技術は進化しており、スマートで自動化されたファジングなどの高度な技術により、サイバーセキュリティテストがより効率的かつ効果的になっています。これにより、開発期間の短縮、システムの強化、車両全体の安全性向上が実現され、規制への準拠も可能になっています。本記事では、スマートな自動車向けファズテスト技術について詳しく解説します。 AutoCrypt Security Fuzzerは、HILシミュレーション環境でのファジングテストを可能にし、開発初期段階から車載ソフトウェアの安全性を確保します。より詳しい情報が必要な方はこちらをご覧ください。 自動車サイバーセキュリティとUN-R155の概要 UN-R155は、車両のライフサイクル全体を通じてサイバー攻撃から車両を保護するための包括的な規制です。確立されたサイバーセキュリティマネジメントシステム(CSMS)の構築が求められ、自動車メーカーはリスクを体系的に評価し、軽減する必要があります。この規制の要件は、ISO/SAE 21434規格と一致しており、自動車サイバーセキュリティエンジニアリングの枠組みを設定しています。リスク管理、継続的な監視および更新プロセスに重点を置くことで、設計から廃棄に至るまで、車両サプライチェーン全体のセキュリティを確保します。 UN-R155におけるファズテストの重要性 サイバーセキュリティの準拠を確保するための重要な要素の1つが、徹底的かつ効果的なテストです。ファズテスト(Fuzz Testing)またはファジングは、ソフトウェアシステムの脆弱性を特定するための強力なテスト方法です。これは、ソフトウェアインターフェースに予期しないデータやランダムなデータを供給し、その挙動を観察することで、バグや攻撃者に悪用される可能性のあるセキュリティの欠陥を発見します。 UN-R155において、ファズテストは特にソフトウェア定義型自動車における弱点を特定するために不可欠です。自動車システムは、通信ネットワーク、インフォテインメントインターフェース、先進運転支援システム(ADAS)に至るまで、サイバー脅威の潜在的なターゲットとなり得ます。ファズテストは、これらの脆弱性が悪用される前に予防的に発見するアプローチを提供し、準拠において重要な役割を果たします。 ファズテストとは ファズテスト(Fuzz Testing) は、プログラムに対してランダムまたは予期しないデータを送信し、潜在的なバグや脆弱性を発見する効果的なサイバーセキュリティ手法です。しかし、従来のファズテスト手法では、現代の車両における複雑なソフトウェア構造や多様なプロトコルに完全に対応することが難しいという課題がありました。この課題を解決するために、スマートファジング技術が登場しました。スマートファジングは、データに基づいたアプローチを採用し、よりターゲットに特化したテスト入力を生成します。また、複数のアルゴリズムによって生成されたテストケースを組み合わせることで、テスト範囲を拡大しつつ、時間とコストの効率化を実現しています。 スマートファジングツールは、テストの反復実施によるフィードバックデータを活用し、システム内でリスクの高い部分に重点的に対応するように設計されています。たとえば、AutoCrypt Security Fuzzer は、論理的なテストケースモデルを活用し、テスト対象となるシステムのプロトコルや仕様に基づいた最適なファズデータを生成します。また、自動ECU状態復元機能を備えており、テスト中に発生したシステムクラッシュから手動操作なしでシステムを復元することで、連続的かつ安定したファズテストを実現します。 このようなスマートファジングツールの導入により、開発期間の短縮やシステムの強化、車両全体の安全性向上が期待できます。さらに、UN R155やISO/SAE […]
