ソフトウェアセキュリティインフラ

～法規対応に最適化された統合型セキュリティパッケージを提供～   自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社（AUTOCRYPT Co., Ltd.、本社：韓国ソウル、代表取締役：李錫雨、以下アウトクリプト）はソフトウェア定義型自動車（SDV: Software-Defined Vehicle）メーカー向けに、最新の「SDVセキュリティインフラv2.0」の提供を開始いたします。 自動車業界がSDVを中心とした構造へと急速にシフトしている中、車両のセキュリティ対策および各国法規への対応はOEMメーカーにとって喫緊の課題となっています。UNECEのR155（自動車サイバーセキュリティ管理体制、以下CSMS）およびR156（ソフトウェア更新管理体制、以下SUMS）をはじめとした国際的な規制は、継続的なセキュリティ管理とアップデート管理を要求し、欧州のみならず中国、日本、インドなどの主要自動車生産国でも自動車サイバーセキュリティ関連法が導入されています。また、ソフトウェア中心の車両設計が進む中、欧州・アジア以外の地域においても法制化の動きが広がり、グローバルメーカーにとっては法規遵守のための包括的なセキュリティ構築が不可欠となっています。 アウトクリプトが発表した「SDVセキュリティインフラ v2.0」はCSMS、SUMS、vSOC（セキュリティオペレーションセンター）、PKI&KMS（公開鍵基盤および鍵管理システム）、TARA （脅威分析およびリスク評価）の5つのモジュールで構成されており、開発から運用・メインテナンスに至るまで、車両のライフサイクル全体を通じてセキュリティを確保し、各国法規への準拠をサポートします。 CSMSはUN-R155に基づきOEMのサイバーセキュリティ体制を強化し、SUMSはUN-R156に準拠してOTAアップデートの安全性を確保します。vSOCは車両のセキュリティ状態をリアルタイムで監視し、PKI&KMSはECUおよび車両全体の暗号鍵を安全に管理します。また、TARAは自動車開発の設計段階における脅威の特定とリスク評価を行い、車載セキュリティの強化に貢献します。 自動車セキュリティ法規遵守の重要性が高まる中、アウトクリプトは18年以上にわたる研究開発の実績を活かし、アジア太平洋地域で唯一の技術機関（テクニカルサービス）としても活動しています。当社のソリューションは既に欧州、北米、アジアの主要OEMとの協業を通じて、実車およびインフラ環境での導入実績があり、複数の国での適用が進んでいます。特に、車載セキュリティ構築に課題を抱える中小規模の自動車メーカーや部品サプライヤーに対しては、カスタマイズ可能なセキュリティパッケージを提供することで、自動車サイバーセキュリティに関する国際法規に効果的に対応しつつセキュリティ強化を支援しています。 代表取締役の李錫雨は次のように述べています。「2030年までに、SDVにおけるソフトウェアコードの行数は約3億行に達すると予測されており、コード量の増加に伴ってソフトウェアに内在する脆弱性の拡大も懸念されています。こうしたリスクに対応するため、自動車サイバーセキュリティに関する国際および各国の法規制はますます強化されつつありますが、一方で、自動車メーカーの50％以上が規制対応に課題を抱えているのが現状です。このような課題を解決するため、当社は18年以上にわたる研究開発の実績と技術力をもとに本セキュリティパッケージを開発しました。大手OEMおよびサプライヤーはもちろん、セキュリティ体制の構築に悩む企業でも法規準拠の円滑化を図るよう、今後もニーズに応じた柔軟なサポートを提供してまいります。」