アルガス、自動車用ソフトウェア開発サイクルの高速化と安全性を実現する新DevSecOpsプラットフォームを発表 アルガス、自動車用ソフトウェア開発サイクルの高速化と安全性を実現する新DevSecOpsプラットフォームを発表

ホーム Newsroom Press Releases

アルガス、自動車用ソフトウェア開発サイクルの高速化と安全性を実現する新DevSecOpsプラットフォームを発表

May 8th, 2024

イスラエル、テルアビブ – 5月8日 – 自動車サイバーセキュリティの世界的リーダーであるアルガスサイバーセキュリティは本日、ソフトウェア・デファインド・ビークル(SDV)メーカーとそのサプライヤーが直面する複雑なセキュリティ課題に対処するために特別に設計されたArgus Development Security Operations Platformを発表しました。この世界初のプラットフォームは、アルガスが過去10年にわたり自動車メーカーに提供してきた自動車サイバーセキュリティ技術とサービスのすべてを製品化したものです。

コネクテッドや電動SDVの市場シェアの増加に伴い、ソフトウェアは自動車設計と開発において中心的な役割を担うようになっています。この業界の変革により、自動車OEMにとって新たな開発課題が生じています。たとえば、何十ものソースを使ったコードを統合し、増え続けるサイバーセキュリティリスクから車両ソフトウェアとネットワークを保護することです。

この複雑なエコシステムにおいて、自動車OEMもサプライヤーも、最初から車両設計にセキュリティを組み込むことを基本とするセキュリティ・バイ・デザインのコンセプトを採用しています。この「シフトレフト」アプローチは、開発中にセキュリティ上の問題を特定するものであり、後工程で欠陥を発見するよりも効果的であり、コストもかかりません。

DevSecOps(開発[Development]、セキュリティ[Security]、運用[Operation]) は、初期設計から統合、テスト、デリバリー、デプロイメントに至るまで、製品ライフサイクルのあらゆる段階でセキュリティの統合を自動化するソフトウェア開発アプローチです。開発の初期段階からセキュリティを統合することで、DevSecOpsは自動車メーカーの開発期間短縮とコスト削減、製品品質の向上、市場投入までの時間の短縮に貢献することが可能です。

新たに発表されたArgus DevSecOpsプラットフォームは、自動車メーカーが開発ライフサイクルの早い段階でセキュリティとコンプライアンス保護を組み込むことを支援することを目的とした画期的な包括的ソリューションです。デプロイメント・パイプラインの最後ではなく、その途中で継続的にセキュリティ・チェックを統合することで、開発者はセキュリティの脆弱性を早期に発見・修正することができ、本番ソフトウェアの脆弱性検出にかかる高いコストを回避することができます。

Frost & Sullivanのアナリスト、Dorothy Amyは以下のように話しています。「先進的な自動車メーカーは、DevSecOpsアプローチを採用し、ソフトウェア開発サイクルの各段階でセキュリティ対策を適用しています。アルガスの新しいDevSecOpsプラットフォームは、車両セキュリティとフリートプロテクション製品が組み合わされており、最新版のFrost Radarにおいてアルガスがリーダー的地位を占める主な要因となっています。( 自動車サイバーセキュリティ、2024年レポート)」

自動車業界のために特別に設計された最先端のツールと手法を使用して、この一つにまとめられたプラットフォームはDevSecOpsプロセス全体を自動化します。Argus DevSecOpsプラットフォームは、以下の主要コンポーネントで構成されています。

  • Security AutoDesigner – 車両レベルおよびECUレベルの脅威分析とリスク評価(TARA)を自動化し、アーキテクチャ設計段階で脆弱性を特定
  • Code Security Manager – コードを分析し、ソフトウェア部品表(SBOM)を自動的に抽出し、セキュリティ欠陥をスキャンし、開発者の即時修正を可能にする
  • Security AutoTester – 自動車ソフトウェア開発者向けに、ファジングテストやペネトレーションテストなどエンタープライズグレードの自動化セキュリティテストを提供
  •  SW Supply Chain Security – サプライヤーから受け取ったバイナリファイルからSBOMを抽出し、既知の脆弱性をスキャンすることで、規制に準拠するとともに、製品のセキュリティを確保

Argus DevSecOpsプラットフォームは、アルガスの実証済みの自動車サイバーセキュリティの知識と能力を活用し、すべての自動車ソフトウェア開発チームがサイバーセキュリティにアクセスできるようにします。例えば、Security AutoTesterには、包括的なファジングカバレッジのための200以上の自動車テストケースが組み込まれており、Security AutoDesignerには、低レベルからクリティカルまで優先順位付けされた100以上の脅威のデータベースが含まれています。これらの機能を、DevSecOpsのプロセス全体に対する単一の、すぐに使えるソリューションとして提供することで、自動車メーカーは安全な製品開発を自動化し、合理化することができます。既に何社かの自動車メーカーがすでにArgus DevSecOpsプラットフォームを採用しています。さらに、Argus DevSecOpsプラットフォームは、dSPACEやCheck Point Software Technologiesなどの戦略的技術パートナーの製品と統合されており、製品のセキュリティ機能を強化しています。

アルガスの製品・戦略担当VPであるRan Ish-Shalomは、「今日の自動車メーカーの多くは、製品開発を合理化し、品質を向上させ、コンプライアンスを達成するために、セキュリティ・バイ・デザインのコンセプトを取り入れています。Argus DevSecOpsプラットフォームは、このシフトレフトのアプローチを実際に適用し、当社の自動車分野の知識と実証済みのサイバーセキュリティおよびテスト機能を活用して、OEMがSDV開発ツールチェーンを近代化し、セキュアにするのを支援します。」と述べています。

アルガスサイバーセキュリティ

自動車サイバーセキュリティのグローバルリーダーであるアルガスは、自動車メーカーとそのサプライヤー向けにDevSecOps、車両セキュリティ、フリートプロテクションのテクノロジーとサービスを提供しています。アルガスのソリューションは、自動車のコンポーネント、ネットワーク、フリートがそのライフサイクル全体を通じて安全で規制に適合できるよう支援しています。

アルガスのイノベーションとソリューションは、数十年にわたるサイバーセキュリティと自動車に関する研究に基づいています。当社は、取得済みと申請中を合わせて100件以上の特許を保有しています。

2014年に設立され、アルガスは本社をイスラエルに構え、米国、ドイツ、フランス、日本、韓国にオフィスを展開しています。

多くの運転者に私たちが安心をお届けしている方法について