日立ソリューションズが車載ソフトの脅威分析を自動化する新サービスを開始

日立ソリューションズ、脅威分析自動化ソリューションを展開

2025年5月27日、株式会社日立ソリューションズは新たに「EVSec」を日本国内にて提供開始した。このサイバーセキュリティプラットフォームは、車載ソフトウェアの脅威分析およびリスク評価（TARA）を自動化することで、自動車業界のニーズに応えている。

近年、自動車はソフトウェアによって管理される時代に突入し、特に「ソフトウェア・デファインド・ビークル（SDV）」と呼ばれる新たな枠組みが普及している。このような変化に伴い、車載ソフトウェアのリスク管理は重要性を増しており、国際規格であるISO/SAE 21434の準拠が必要不可欠となっている。

「EVSec」は、BMWやダイムラー・トラックなどの大手企業で既に導入されており、脅威分析やリスク評価のプロセスを効率化するための多様なテンプレートを提供している。これにより、各車種に合わせた適切な分析が容易になり、開発者とセキュリティ担当者の負担を軽減することが期待されている。

「EVSec」の特長

EVSecは以下の3つの特長をもっています：

1. 柔軟なテンプレート
自動車の各構成要素に応じた損害・脅威シナリオや攻撃経路分析が可能なテンプレートを豊富に用意。これにより、車種ごとのTARAが効率的に行える。

2. サイバーモデルの可視化
SysMLを用いて自動車の構成要素を管理し、生成AIを活用した画像読み込みにより、通信経路などの関係性を分かりやすく可視化することができる。

3. スムーズなツール連携
ALMやタスク管理ツールとの親和性が高く、セキュリティ要件や脆弱性分析の情報をスムーズに共有することができる。これにより、効率的な業務運営が実現される。

今後の展開

日立ソリューションズは、EVSecをラインアップに加えることで、車載ソフトウェア開発におけるサイバーセキュリティ対策を網羅的に支援する方針だ。特に、継続的に変化するセキュリティ状況に対応するためのTARAの適応が求められており、EVSecはそんなニーズに応える強力なソリューションとなるだろう。また、企業との協力を通じて、サイバーセキュリティ対策の普及も目指していく。

SDV時代における脅威への対策

SDVの登場に伴い、自動車業界は大きな変革の渦中にある。これにより、車載システムのサイバーセキュリティが重要視され、特に外部からの攻撃リスクが高まっていることから、強固なTARAプロセスの確立が求められている。現状、ツールの普及が遅れているため、効果的な脅威評価の実施が難しい状況も指摘されており、EVSecにはその解決策を提供する役割が期待されている。

最後に

日立ソリューションズは今後も、EVSecを用いた「自動車サイバーセキュリティソリューション」を通じて、安全で快適なモビリティ社会の実現に向けた取り組みを強化していく見通しだ。更なる安全と安心を提供することで、私たちの生活を豊かにすることに貢献することが期待されています。詳細情報やソリューションに関しては、日立ソリューションズの公式サイトを参照してください。

会社情報