脅威分析・リスク評価のためのソフトウェア ツール

ESCRYPT CycurRISK

ESCRYPTの自動車サイバーセキュリティソリューションは、2023年1月よりETASブランドに統合されます。

続きを読む

車載システムの脆弱性を発見する

UN R 155やその他の国際規制・規制により、リスクベースのアプローチで車両アーキテクチャを開発することが型式認証の前提条件とされています。また、ISO/SAE 21434は、これらのガイドラインを実施するためのフレームワークを設定しています。そのため、TARA(Threat Analysis and Risk Assessment:脅威分析・リスク評価)は、車載システムの設計・開発プロセスにおいて必要不可欠なものとなっています。

脅威分析とリスクアセスメントの方法論

ESCRYPT CycurRISKは、車載システムやアーキテクチャにおける潜在的な攻撃対象領域を早期に発見し、評価するためのTARAソフトウェアツールです。

ESCRYPT CycurRISKを使用すると、アタックツリーを用いて、(アタックポテンシャルに基づく)攻撃の実現可能性を通じて脅威を体系的に特定・分析することができます。ダメージシナリオは運転者や自動車OEM/サプライヤのビジネスへの影響を評価するために使用されます。このツールは、特定のシステムに対する脅威のシナリオとリスクを、構造化されたドキュメントの形で提示します。このように、このTARAソフトウェアツールは、リスクと対策の優先順位を判断して、セキュリティエンジニアリングプロセス、ISO/SAE 21434、UN R 155の要件に準拠したセキュリティコンセプトを作成することを可能にします。

ESCRYPT CycurRISKをご利用になるメリット

  • 高い実績:自動車業界で広く利用されている実績あるツール
  • 専門性:プロフェッショナルによるメンテナンスとサポート
  • 確実性:自動車セキュリティにおける長年の経験に基づく製品アップデートと改善を実施
  • 品質と信頼性:ISO/SAE 21434に完全準拠。ISO/SAE 21434のツール要件へのマッピングを提供可能
  • ISO 26262に準拠したツール分類データを提供可能。すべてのユースケースでツール信頼度(TCL)2/3のツール設定済み。
  • 柔軟性:自由に設定可能なレポートテンプレート
  • 技術: ETASのセキュリティコンサルティングの経験とサービスによる裏付け
  • オンプレミスサーバーホスティング
ユーザーフレンドリーなアタックツリーエディタ上でドラッグ&ドロップ操作によりアタックツリーを作成

TARAを効率的に実施

  • ワークフロー指向のガイダンス
  • ユーザーフレンドリーなGUI
  • 初期リスクと残存リスクの比較
  • エグゼクティブサマリーの自動生成
  • アタックツリーエディタ内蔵
  • アタックポテンシャルの自動計算によるアタックポテンシャル方式のサポート
  • TARA結果の再利用
  • 分析対象とそのバリアントを、バリアントごとの構成まで含めて取り扱うための高度な機能
アイテム構成とセキュリティ管理策のバリアントを比較して、経済的なリスク対応を決定

連携作業が可能

  • PDFレポート生成を設定可能
  • 再利用とナレッジ共有のためのカタログ機能
  • オンプレミスのホストサーバー上でTARAのコラボレーション
  • レビュー機能