アルガスは包括的なサイバーセキュリティサービスを通じて、開発、生産、そして生産後のお客様のニーズに対応します。
アルガスの強みは、長年にわたって蓄積したサイバーセキュリティおよび自動車に関する専門知識です。当社のコンサルティングサービスでは、車両設計段階でセキュリティ機能を組み込むこと、市場の期待に応える管理システムを実現すること、コンポーネント、システム、車両、組織が規制要件(例:WP29 UN R155)や産業規格(例:ISO/SAE 21434)を確実に満たし、あらゆる種類の車両においてサイバー攻撃に対する耐性を保証することに主眼を置いています。
自動車サイバーセキュリティの規制がますます厳しく複雑になるなかでコンプライアンスを達成するには、スペシャリストならではの助言と実績に裏付けられた知識が欠かせません。
アルガスは自動車メーカーおよびサブライヤー向けに総合的なサイバーセキュリティマネジメントコンサルティングを行っています。既存の製品や従来の組織、コンプライアンスに関する問題の克服、ギャップの解消、新たな戦略の策定にあたってお客様を緊密に支援し、セキュリティおよびプライバシーの面で規制当局や顧客の期待に応えられる体制を整えます。
サイバーセキュリティ管理システム(CSMS)や車両プログラムを変革し、サイバーセキュリティを強化するためには、まず現状を把握し、必要な対策を突き止め、コンプライアンス証明書および車両型式認証の取得に何が障害となるかを特定する必要があります。
サイバーセキュリティ管理システム(CSMS)や車両プログラムを変革し、サイバーセキュリティを強化するためには、まず現状を把握し、必要な対策を突き止め、コンプライアンス証明書および車両型式認証の取得に何が障害となるかを特定する必要があります。
アルガスはギャップ分析の総合的なノウハウを活かし、お客様の関係者と協力して、UN R155やISO/SAE 21434といったベースラインと照らし合わせてプロセスおよび機能を評価します。明確で客観的な成熟度スコアとともに、既知のギャップに関する実用的な知見、改善のための初期ロードマップ案をお客様に提供します。
新しいプロセス、手順、ポリシー、ツールセットを導入する際に重要なことは、規制状況や顧客の期待事項に合わせて全体を組み立てることです。
新しいプロセス、手順、ポリシー、ツールセットを導入する際に重要なことは、規制状況や顧客の期待事項に合わせて全体を組み立てることです。
アルガスはお客様のギャップ分析や成熟度レポートに基づき、プロセスオーナーと連携して既存プロセスを改善し、ISO/SAE 21432(Part 5~15)に準拠した新しいプロセスを定義します。また同時に、規制に関する知識、実証されたベストプラクティス、技術力を活かし、成功につながる適切なプロセスの組み合わせを見極めます。
CSMSおよびサイバーセキュリティの型式認証に向けた組織変革は複雑なプロセスであり、さまざまな変更は社内のみならずサプライチェーンの関係者にも影響します。アルガスには、世界中の自動車メーカーおよびサプライヤーのプロセス実装プログラムをサポートしてきた実績があります。
CSMSおよびサイバーセキュリティの型式認証に向けた組織変革は複雑なプロセスであり、さまざまな変更は社内のみならずサプライチェーンの関係者にも影響します。アルガスには、世界中の自動車メーカーおよびサプライヤーのプロセス実装プログラムをサポートしてきた実績があります。
当社はガイド、メンターとして各関係者を支え、組織に必要なさまざまな能力が完備された状態を実現します。お客様の各チームは、何が課題となるかを熟知している経験豊富なパートナーの支援を受け、新しいプロセスを導入できるようになります。
自動車管理システム、車両、システム、コンポーネントプログラム全体にわたり、組織および製品が認証を受けること、また監査に合格することはいずれも重要なステップです。アルガスは頼れるパートナーとして、プロセス全体を通してお客様に寄り添い、認定機関の手続きを反映した事前監査を実施します。
自動車管理システム、車両、システム、コンポーネントプログラム全体にわたり、組織および製品が認証を受けること、また監査に合格することはいずれも重要なステップです。アルガスは頼れるパートナーとして、プロセス全体を通してお客様に寄り添い、認定機関の手続きを反映した事前監査を実施します。
当社はお客様の協力のもと、UN R155、UN R156、ISO/SAE 21434、ISO/PAS 5112などの規格に対するコンプライアンス評価を実施します。さらにあらゆるギャップを解消し、お客様に代わって規制当局と連絡を取り、監査に合格するまで社内チームを支援します。
アルガスのサイバーセキュリティエンジニアが、コンセプトから検証に至るまで、お客様の開発工程を支援します。ユースケースごとに詳細な分析を行うほか、セキュアなソリューションの開発をコンセプト段階からお手伝いすることもできます。
車両とそのシステムへの堅牢なサイバーセキュリティ機能の組み込みは、開発の初期段階から始まります。
車両とそのシステムへの堅牢なサイバーセキュリティ機能の組み込みは、開発の初期段階から始まります。
アルガスは、文書の作成(ISO/SAE 21434からASPICE for Cybersecurityまで)と、脅威分析とリスク評価に関する活動および社内ガイドラインの改善を支援します。サイバーセキュリティのプランニングからコンセプトフェーズまで、お客様と協力してソフトウェアデファインドビークルそしてコネクテッドカーにセキュリティ機能を組み込みます。
アルガスには自動車とサイバーセキュリティエンジニアリングの両方において長年にわたる経験があり、車両およびECU開発プログラムのあらゆるフェーズで信頼できるパートナーとして高く評価されています。
アルガスには自動車とサイバーセキュリティエンジニアリングの両方において長年にわたる経験があり、車両およびECU開発プログラムのあらゆるフェーズで信頼できるパートナーとして高く評価されています。
サイバーセキュリティに関する文書の作成やレビューに、アルガスの専門知識をご利用ください。サイバーセキュリティのプランニングから検証活動、文書作成まで、製品開発のあらゆる段階でサイバーセキュリティに必要なサービスを提供いたします。
アルガスはメーカー各社の市場投入前の準備の支援として、計画した車両E/Eアーキテクチャおよびコネクテッドサービスインフラストラクチャの包括的な最終評価を実施しています。
アルガスはメーカー各社の市場投入前の準備の支援として、計画した車両E/Eアーキテクチャおよびコネクテッドサービスインフラストラクチャの包括的な最終評価を実施しています。
当社はアーキテクチャについて専門家としての見解を示し、最終的なセキュリティ上の不備を指摘し、車両型式認証に進むための現実的な改善手順を提案することで、お客様が車両においてコネクテッドワールドでの安全性、セキュリティ、プライバシーの課題を確実に克服できるようサポートします。
コンプライアンスの要求を達成し、新たな規制に対応し、顧客の期待に応えるには、あらゆる車両とそのハードウェアおよびソフトウェアコンポーネント、コネクテッドサービスの包括的なテストを実施する必要があります。
アルガスには、自動車のサイバーセキュリティに関する脆弱性調査と侵入テストの領域で数十年の実績があります。ゼロデイ脆弱性の検知と、規制当局やエンドユーザーに対する製品保証の実証をお手伝いします。
コンプライアンス目標を達成するための効果的な侵入テスト戦略の策定から、車両全体、システムレベル、コンポーネントレベルの保証まで、登録や、ひいては販売に必要な全過程を支援します。
脆弱性調査と侵入テストは車両型式認証に向けた重要なステップであり、自動車サイバーセキュリティの研究・開発の最前線に立つスペシャリストの助言が不可欠です。
脆弱性調査と侵入テストは車両型式認証に向けた重要なステップであり、自動車サイバーセキュリティの研究・開発の最前線に立つスペシャリストの助言が不可欠です。
アルガスは拡張可能な侵入テストを通じて、車両全体、複雑な車載ネットワーク、ECU、関連する環境、その他のアタックサーフェスにおけるお客様のセキュリティ態勢をチェックします。お客様にサイバーセキュリティ上の弱点があれば、当社が見つけ出します。
ファジングテストには、アルガス独自の自動化ツールと、アルガスが擁するホワイトハッカーの持つ集合知と経験が結集されています。脆弱性調査を行ってきた長年の経験とゼロデイ検知に関する知見が、当社の実施するあらゆるテストの基盤となっています。
ファジングテストには、アルガス独自の自動化ツールと、アルガスが擁するホワイトハッカーの持つ集合知と経験が結集されています。脆弱性調査を行ってきた長年の経験とゼロデイ検知に関する知見が、当社の実施するあらゆるテストの基盤となっています。
アルガスはファジングテストで、車両、ECU、ソフトウェアのすべてにわたり、自動車の共通プロトコルおよびインターフェイスに関する包括的なレビューを提供します。これに加え、テスト費用を比較的低く抑えつつ、車両認証とコンポーネント認定のための詳細レポートも提供できます。
必要なセキュリティコントロールを導入し、ベストプラクティスに準拠しているかどうかを判断するには、ソフトウェアのコードを独立した視点からチェックすることが重要です。
必要なセキュリティコントロールを導入し、ベストプラクティスに準拠しているかどうかを判断するには、ソフトウェアのコードを独立した視点からチェックすることが重要です。
アルガスはコードベースを手作業で分析し、セキュア開発ガイドラインに従って開発されていることを確認します。また、脆弱性や不具合が見つかった場合はレポートとしてまとめ、それらを修復して車両またはコンポーネント認証を達成するための明確なガイダンスを提供します。
Alexa Voice Service(AVS)による音声統合制御の搭載は、インフォテインメントシステムと運転体験にとって大きな差別化要因になります。ただし、Alexaの使用は固有のセキュリティ要件と義務が発生します。
Alexa Voice Service(AVS)による音声統合制御の搭載は、インフォテインメントシステムと運転体験にとって大きな差別化要因になります。ただし、Alexaの使用は固有のセキュリティ要件と義務が発生します。
Alexa Autoセキュリティ評価では、車両でのAVSの利用に関してAmazonが定める要件に沿ってテストします。アルガスは数少ないAVS認定テストラボとして、統合の分析、「Alexa Auto Security Intake」フォームの各項目および要件に基づくセキュリティ態勢のスコア評価、Amazonに提出するレポートの作成を行い、お客様がAVS搭載車両を市場に投入できるようサポートします。
自動車サイバーセキュリティは時間をかけて取り組むものであり、一度ゴールすれば終わるものではありません。次々と生まれ進化し続ける脅威を先回りして封じるには、専門家の知識と実績に裏付けられた能力が不可欠です。
アルガスは、プランニング、トリアージ、リカバリーなどのサイバーセキュリティオペレーションに関する専門知識を活かし、包括的なサポートを提供します。継続的なコンプライアンスのための道案内をするとともに、お客様と協力して、ソフトウェアデファインドビークルの安全性とプライバシーを守ります。
L1~L2 SOCは発生したサイバーセキュリティインシデントの一次対応を担い、車両からセキュリティ警告を受け取ると、一次分析を行い、必要な対策を取るためチーム全体を動かします。
L1~L2 SOCは発生したサイバーセキュリティインシデントの一次対応を担い、車両からセキュリティ警告を受け取ると、一次分析を行い、必要な対策を取るためチーム全体を動かします。
アルガスの専門スタッフが初期トリアージを実施し、確立された手順の始動、各領域の専門スタッフの手配、誤検知の解決などによって、セキュリティインシデントを適切に解決します
自動車セキュリティインシデントがエスカレーションされた場合、L3 SOCが各領域の専門スタッフと独自ツールを駆使して問題解決に導きます。
自動車セキュリティインシデントがエスカレーションされた場合、L3 SOCが各領域の専門スタッフと独自ツールを駆使して問題解決に導きます。
アルガスのL3サービスは、できるだけ早期に問題を解決できるよう、業界トップクラスの専門知識を提供します。当社のサービスは、充実した自動車サイバーセキュリティの調査、開発やユースケースエンジニアリングに関するノウハウなどにおよび、いつインシデントが発生しても対処できる万全の準備を整えることができます。
サイバーセキュリティインシデントにあらかじめ備えるということは、どのような脅威が存在し、侵害が発生した場合はどのような兆候が見られ、それらをどのように監視し、どのように対応すべきかを理解しておくことを意味します。
サイバーセキュリティインシデントにあらかじめ備えるということは、どのような脅威が存在し、侵害が発生した場合はどのような兆候が見られ、それらをどのように監視し、どのように対応すべきかを理解しておくことを意味します。
調査と技術開発に関するアルガスの幅広い経験は、自動車サイバーセキュリティ対応全体に活かされています。当社はユースケースエンジニアリングを行い、主な攻撃ベクター、シナリオ、データ痕跡を特定します。このすべてを、MITRE ATT&CKのような既存フレームワーク、またはお客様に合わせた強化バージョンに基づいて実施します。
お客様は、顧客の安全、セキュリティ、評判に影響する既知のリスクすべてについての知見を一元的に把握できるようになります。
ソフトウェアの脆弱性は、コネクテッドデバイス、特にコネクテッドカーにとって大きな脅威です。脆弱性の存在は、消費者の安全、プライバシー、ブランドの評判のすべてを危険にさらします。
ソフトウェアの脆弱性は、コネクテッドデバイス、特にコネクテッドカーにとって大きな脅威です。脆弱性の存在は、消費者の安全、プライバシー、ブランドの評判のすべてを危険にさらします。
アルガスは定期的に最新のスキャンを実行して、お客様の車両およびコンポーネントに影響を及ぼす脆弱性を見つけ出します。開発から車両型式認証、生産、量産開始後に至るまで、車両またはソフトウェアに存在するあらゆる脆弱性の監視、対応、レポート作成を行います。
お客様の車両、コンポーネント、サービスが攻撃を受けた場合は、自動車サイバーセキュリティのあらゆる面を知り尽くしたチームの支援が欠かせません。
お客様の車両、コンポーネント、サービスが攻撃を受けた場合は、自動車サイバーセキュリティのあらゆる面を知り尽くしたチームの支援が欠かせません。
アルガスのセキュリティインシデント対応チーム(SIRT)が、イベント分析から攻撃経路の再現、封じ込め、対応計画の作成、リカバリーまで、攻撃対応の指揮を執ります。また、対策を実行できるよう、インシデントによって予想される影響を把握して経営陣に明確に情報を伝えられるよう支援します。
