　シマンテックは2016年7月27日、東京都内で会見を開き、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCAN（Contorller Area Network）ネットワークにおける異常なトラフィックを検知することができる。ダッシュボード中央に組み込まれるカーナビゲーションシステムなどの車載情報機器に組み込むソフトウェアとなる。同日から国内の自動車メーカーやティア1サプライヤへの正式な販売を開始する。税抜き価格は1ユニット当たり2000円。早ければ2018～2019年ごろに量産される新型車に採用される見込み。

シマンテックの坂尻浩孝氏

　同社執行役員 CTO 兼セールスエンジニアリング本部長の坂尻浩孝氏は「さまざまなものがインターネットにつながるIoT（モノのインターネット）に関するセキュリティの課題の中でも、自動車のサイバーセキュリティは未解決の重要課題。当社は、自動車の内部環境と外部環境という2領域、通信の保護、デバイスの保護、データの保護、システムの掌握という4セグメント、合計8つのエリアに対してエンドツーエンドなセキュリティソリューションを提供できる」と語る。

シマンテックは自動車のセキュリティを内部環境と外部環境の2領域×4つのセグメント、総計8つのエリアに分けてソリューションを展開している（左）。これらのソリューションによってクルマをエンドツーエンドで守る（右）（クリックで拡大）出典：シマンテック

　同社はこれまでに自動車のセキュリティソリューションとして、内部環境×通信の保護のエリア向けに、通信の認証と暗号化を行う「Symantec Managed PKI for IoT」を、内部環境×デバイスの保護のエリア向けに、設計上想定されていないプログラムが動作しないようにホワイトリスト制御によるサンドボックスで対応する「Symantec Embedded Security：Critical System Protection（SES：CSP）」を提供している。また、外部環境向けでは、PCやスマートフォンなどで培ったセキュリティソリューションを自動車向けにも展開可能であり、バックエンドのクラウドで各車両からデータを集積し、サイバー攻撃の予兆などを分析して対応する「マネージドセキュリティサービス」も適用可能としている。

内部環境×通信の保護の「Symantec Managed PKI for IoT」（左）と内部環境×デバイスの保護の「SES：CSP」（クリックで拡大）出典：シマンテック

　今回発表したSymantec Anomaly Detection for Automotiveは、内部環境×システムの掌握のエリアに向けたものとなる。開発中の車両の車載制御システムに対して、自動車を運転したり各種機能を利用したりする際のCANネットワークのトラフィックを“正常な状態”とするアルゴリズムを機械学習で構築する。この機械学習は、車両開発で広く用いられているシミュレーション技術を活用すれば3時間程度で完了するという。

内部環境×システムの掌握の「Symantec Anomaly Detection for Automotive」の概要（クリックで拡大）出典：シマンテック

　量産車の車載情報機器に、機械学習で“正常な状態”と“異常な状態”の識別が可能になったアルゴリズムを使ったソフトウェアを組み込む。Javaの「J2SE」もしくは「J2ME」が操作する環境で、組み込みLinuxとQNX Software SystemsのリアルタイムOS上での動作を確認している。ハードウェア要件は「本ソフト動作維持に最大6MバイトのRAMを使用しても他のソフトに影響を与えないRAM容量」となっている。「米国では既に幾つかの自動車メーカーと試験を行っており、一定の評価を受けている」（坂尻氏）という。