• ケーススタディ

NTTデータとスイムレーンによる車両向けエンド・ツー・エンド・セキュリティ・ソリューション

デモのリクエスト
夜間の高速道路の航空写真。接続された車両のデータと交通の流れのアイコンを示すデジタル オーバーレイが表示されています。.

業界

自動車

パートナー

NTTデータ

ユースケース

  • コネクテッドカー向けの自動脅威検出と対応
  • 安全な車内通信とネットワーク保護
  • インシデント対応の自動化とコンプライアンス管理

課題

  • 膨大なデータセットを効率的に管理
  • 車両ネットワーク全体で安全な通信を確保する
  • 複雑な侵入検知とインシデント対応

成果

  • リスク軽減とブランド保護
  • 運用コスト効率
  • 将来を見据えたサイバーセキュリティ戦略

導入

自動車業界は、コネクテッドカーやソフトウェア定義車両といった最新のイノベーションの牽引役として、急速に近代化を進めています。こうした相互接続性は、車両システムがインターネット攻撃に対してますます脆弱になることも意味します。自動運転車の複雑さ、厳格な安全規制、そして多様なバリエーションの存在により、セキュリティアップデートの展開には数週間、あるいは数ヶ月かかることもあります。このような遅延は、攻撃による被害をほぼ確実に招きます。だからこそ、セキュリティインシデントへの迅速かつ効果的な対応は、重要であるだけでなく、財務、リソース、そして評判への悪影響を最小限に抑えるためにも不可欠です。.

この重要なニーズに対応するために、Swimlaneと NTTデータ 大手プレミアムOEM向けにカスタマイズされた自動化ソリューションを開発するために協力しました。このケーススタディでは、NTTデータが構築した自動運転車セキュリティソリューションについてご紹介します。 スイムレーンタービン AI自動化プラットフォーム。.

車両のサイバーセキュリティの課題

応答の遅さは車両の安全性を脅かす

標準的なインシデント対応計画は車両フリートにとって不可欠ですが、自動車業界でそれを実施することは大きな課題を伴います。自動車のセキュリティ更新は非常に複雑で、厳格な安全規則や法的要件と密接に結びついています。つまり、修正プログラムの展開には数週間、あるいは数か月かかる場合があります。この長いタイムラインは、広範な被害を防ぐためにわずか数分または数時間でサイバー攻撃に対応するという緊急のニーズと大きく矛盾します。この大きな違いが本当のジレンマを生み出します。この重大なギャップを埋めるために、新しいアプローチでは、即時(レベル1)と中間(レベル2)の対応レベルの概念を導入しています。これらのレベルは、攻撃の封じ込めや影響を受けるサービスの一時的な隔離などの迅速な対応に重点を置いています。これらは、車両の安全と安定性を維持しながら対応を迅速化するために不可欠であり、時間のかかる従来の脆弱性修正とは異なり、進化する脅威に積極的に対抗する方法を提供します。.

複雑なリアルタイム検出と対応 

車載サイバー脅威のリアルタイム検知と対応は極めて重要ですが、多くの場合、非常に複雑です。この困難さは、セキュリティシステムの断片化と、攻撃者が用いる手法の急速な進化に起因しています。こうした複雑さは組織のリスクエクスポージャーを直接的に増大させ、従来のセキュリティ運用では脅威を効果的に管理・軽減することが困難になっています。.

データの過負荷により脅威の検出が遅れる

コネクテッドカーは膨大な量のリアルタイムのサイバーセキュリティデータを生成するため、従来のセキュリティチームでは容易に対応しきれない可能性があります。膨大なデータ量によってシステムが混乱し、脅威の検知と対応に著しい遅延が生じます。さらに、GDPRなどの厳格なデータ保護規則では、車両データのリアルタイム匿名化が義務付けられています。そのため、分析前のデータの転送と処理はさらに複雑になります。.

車載ネットワークは脆弱である

コントローラエリアネットワーク(CAN)、ローカル相互接続ネットワークなどの自動車通信プロトコル (リン), FlexRayや車載イーサネットは、セキュリティ対策が組み込まれて設計されていませんでした。この根本的な欠陥により、車載通信はサイバー攻撃やデータ漏洩に対して本質的に脆弱です。そのため、様々な車両コンポーネントと外部システム間のデータ伝送は、様々なサイバー脅威にさらされており、堅牢な保護対策が必要です。.

AIハイパーオートメーションソリューション

青い光の軌跡とモーションブラーを伴って高速で走行する未来的なスポーツカー。.

AIを活用したリアルタイムの脅威分析

スイムレーンタービンは独自の アクティブセンシングファブリック 膨大なデータストリームを迅速に処理し、インテリジェントな脅威の優先順位付けと迅速な異常検知を実現するテクノロジーです。このファブリックは、アクセスが困難なテレメトリから毎日数百万件ものアラートをクラウド規模で取り込み、重要なセキュリティデータ分析を自動化します。これにより、手作業によるセキュリティ運用への依存度が軽減され、セキュリティチームは重要なインシデントに集中できるようになり、人員を増やすことなくシームレスな拡張性を確保できます。.

自動車システムとネットワークデバイス全体にわたるサイバーリスクを示すコネクテッドカーとIoTエコシステム

車両通信とコンプライアンスを実現

Swimlane Turbineは、NTTデータの車載およびOEMバックエンドセキュリティセンサーを統合し、コネクテッドカーのサイバー脅威に対するエンドツーエンドの継続的な監視とプロアクティブなインシデント対応を可能にします。また、コンプライアンスの適用を自動化し、進化する業界規制への準拠を保証するとともに、ゼロトラストセキュリティアプローチを実装し、すべての車両ネットワークにおけるデータ交換を保護します。

未来的な回路基板とデータ モチーフを備えた光る青色のデジタル時計インターフェイス。.

迅速な脅威対応と管理

TurbineのAI自動化は、脅威への対応時間を大幅に短縮しました。脅威を自動的に無効化し、合理化されたインシデントワークフローを通じて影響を最小限に抑えます。既存の自動車インフラとシームレスに統合することで、進化する脅威に対してより強靭なセキュリティ体制を構築します。.

成果

将来を見据えたサイバーセキュリティ戦略

進化する自動車技術に適応できる、スケーラブルな AI 主導のセキュリティ アプローチを獲得しました。.

検索と可視性を表す、虫眼鏡が付いた目のミニマリストな青のグラデーション アイコン。.

運用コスト効率

自動化されたセキュリティ タスクにより、膨大な人員と手動プロセスの必要性が軽減されます。.

セキュリティ自動化による定量化可能なコスト削減と財務 ROI を表すドキュメントとコインのアイコン。.

リスク軽減とブランド保護

サイバー脅威への露出を減らし、ブランドの評判と顧客の信頼を保護します。.

自動化された時間の節約、MTTR の削減、および SecOps の運用効率の向上を表す時計アイコン。.
NTTデータロゴ:グローバルITイノベーターとデジタルビジネスパートナーを表す大胆な青のワードマーク。.

NTTデータについて

世界中の組織の信頼できるパートナーであるNTTデータは、ITサービスとコンサルティングのリーディングカンパニーです。多様な業界にわたる専門知識を活かし、デジタルトランスフォーメーションとビジネス成長を促進する革新的なソリューションを提供しています。Swimlaneとの協業は、自動車業界のような複雑かつ進化する環境における高度なサイバーセキュリティへの共通のコミットメントを改めて示すものです。.

NTTデータ、セキュリティ自動化のグローバルパートナーとしてSwimlaneを選択

続きを読む

MSSPとMSP

続きを読む

インシデント対応

続きを読む
すべてのリソースを見る

顧客になる準備はできましたか?

他の方法よりも 10 倍速く、1 日あたり 2,500 万アクションの規模で自動化します。.

デモをリクエスト
抽象的な青のグラデーション背景: 最新の SaaS およびクラウドネイティブ インターフェースの概念的な幾何学的画像。.