ESCRYPT CycurRISK

脅威分析とリスクアセスメントのためのソフトウェアツール

ESCRYPT CycurRISKは、自動車システムにおける潜在的な攻撃対象領域（アタックサーフェス）を迅速に特定し、アセスメント（評価・分析）を可能にします。

アタックツリー（攻撃ルート表示）を使用して脅威を体系的に特定・分析し、特定された損害シナリオ（想定される被害および損害）が道路利用者（運転者）やビジネスへ影響を示します。さらに、このツールは構造化されたドキュメントを提示し、過去の分析結果の比較や、そこから得られた知見の再利用を可能にします。

お問い合わせ

ESCRYPT CycurRISKのキービジュアル：盾のシンボルと、その上にデジタルディスプレイがホバリングしている車のシャーシの横に立つ人物が描かれている。

お客様のメリット

確立され、信頼性が高い

専門的なメンテナンス、ニーズに即したサポート、頻繁なアップデートにより、幅広く利用されているソリューションです。

完全準拠

ISO/SAE 21434およびUN-R155の要件に準拠しています。

高い柔軟性

レポートテンプレートや分析手法は自由に設定変更が可能です。

特長

ゼロと1の2人

効率的なTARA作成

ETASのCycurriskのアタックツリーエディタを示す図

TARAを効率的に実施

ワークフロー指向のガイダンス
ユーザーフレンドリーなGUI
初期リスクと残留リスクの直接比較
管理サマリーの自動生成
統合されたアタックツリーエディター
アタックポテンシャル（想定する攻撃の実行の難易度）の自動計算（評価してスコア化）により、脅威分析にアタックポテンシャル方式を利用
TARA再利用のための専用モード

ETASのCycurriskのアタックツリーエディタを示す図

0番と2番を2人で話し合う

高度なコラボレーション

ESCRYPT cycurriskのバリアントの構成と比較を示すグラフィック

連携作業が可能

単一プロジェクト内で多数の製品バリアントのTARAを作成・比較できる高度なバリアント管理機能
機能とコンポーネントの階層構造をモデル化・分析する機能

ESCRYPT cycurriskのバリアントの構成と比較を示すグラフィック

椅子の上にノートパソコンを置いて座る女性。

共同分析

図は、CycurRISKのライブラリにあるAuto-ISACの自動車脅威マトリックス（ATM）を示している。

共同分析

ローカルにホストされたサーバー上でのTARAプロジェクトコラボレーション
レビュー機能

図は、CycurRISKのライブラリにあるAuto-ISACの自動車脅威マトリックス（ATM）を示している。

この図はCycurRISKの公式アイコンを示している。

新たに利用可能：自動車脅威マトリックス（ATM：Automotive Threat Matrix）

自動車脅威マトリックス（ATM）が、ESCRYPT CycurRISKの脅威ライブラリとして無料で利用可能になりました。自動車業界に特化した、攻撃者の戦術と使用される技術がリストアップされています。このマトリックスは、実際の観測、検証済みの自動車攻撃、査読済みの再現可能な自動車エクスプロイト研究に基づいています。ATMを堅牢な脅威モデリングの出発点として活用できます。

> 600のTARAプロジェクト

大手Tier1サプライヤーに所属する500人以上の専門家が、CycurRISKで年間600件以上のTARAプロジェクトを管理しています。

ETASサービス：車載システムの脆弱性を特定・評価

画像は、2人のプロフェッショナルが一緒にコンピューターに向かい、スクリーンを見ているところ。一人がモニターを指さし、もう一人が注意深く観察している。背景の盾のアイコンはセキュリティを意味し、サイバーセキュリティの文脈における脅威分析とリスク評価活動を象徴している。

ETASサービス：車載システムの脆弱性を特定・評価

製品のライフサイクルが長いと、開発がかなり進んだ段階でも、新たな要求やセキュリティリスクへの対応が必要になる場合がよくあります。ESCRYPTの脅威分析およびリスク評価サービスは、組込み製品のTARAプロセス全体をサポートします。ETASでは、保護すべきデータと機能の特定、潜在的な攻撃の洗い出し、そして適切な保護要件の定義を支援します。

ESCRYPT 脅威分析とリスクアセスメント

関連するユースケースの紹介

コンプライアンスを遵守した車載製品のセキュリティ確保でサイバー脅威に先手を打つ