当社のサービス

プラクシディティ エックスは包括的なサイバーセキュリティサービスを通じて、開発、生産、そして生産後のお客様のニーズに対応します。

CSMS automotive penetration testing

専門知識を
活かして
サイバー
セキュリティの
ニーズに対応

プラクシディティ エックスの強みは、長年にわたって蓄積したサイバーセキュリティおよび自動車に関する専門知識です。当社のコンサルティングサービスでは、車両設計段階でセキュリティ機能を組み込むこと、市場の期待に応える管理システムを実現すること、コンポーネント、システム、車両、組織が規制要件(例:WP29 UN R155)や産業規格(例:ISO/SAE 21434)を確実に満たし、あらゆる種類の車両においてサイバー攻撃に対する耐性を保証することに主眼を置いています。

サイバー
セキュリティ
マネジメント

csms automotive security compliance

サイバーセキュリティ強化に向けたロードマップを作成

自動車サイバーセキュリティの規制がますます厳しく複雑になるなかでコンプライアンスを達成するには、スペシャリストならではの助言と実績に裏付けられた知識が欠かせません。
プラクシディティ エックスは自動車メーカーおよびサブライヤー向けに総合的なサイバーセキュリティマネジメントコンサルティングを行っています。既存の製品や従来の組織、コンプライアンスに関する問題の克服、ギャップの解消、新たな戦略の策定にあたってお客様を緊密に支援し、セキュリティおよびプライバシーの面で規制当局や顧客の期待に応えられる体制を整えます。

control room eye

ギャップ分析

サイバーセキュリティ管理システム(CSMS)や車両プログラムを変革し、サイバーセキュリティを強化するためには、まず現状を把握し、必要な対策を突き止め、コンプライアンス証明書および車両型式認証の取得に何が障害となるかを特定する必要があります。

ギャップ分析


control room eye

サイバーセキュリティ態勢を評価

サイバーセキュリティ管理システム(CSMS)や車両プログラムを変革し、サイバーセキュリティを強化するためには、まず現状を把握し、必要な対策を突き止め、コンプライアンス証明書および車両型式認証の取得に何が障害となるかを特定する必要があります。

プラクシディティ エックスはギャップ分析の総合的なノウハウを活かし、お客様の関係者と協力して、UN R155やISO/SAE 21434といったベースラインと照らし合わせてプロセスおよび機能を評価します。明確で客観的な成熟度スコアとともに、既知のギャップに関する実用的な知見、改善のための初期ロードマップ案をお客様に提供します。

control room book

プロセス定義

新しいプロセス、手順、ポリシー、ツールセットを導入する際に重要なことは、規制状況や顧客の期待事項に合わせて全体を組み立てることです。

プロセス定義


control room book

車両のセキュリティを維持するプロセスを定義

新しいプロセス、手順、ポリシー、ツールセットを導入する際に重要なことは、規制状況や顧客の期待事項に合わせて全体を組み立てることです。

プラクシディティ エックスはお客様のギャップ分析や成熟度レポートに基づき、プロセスオーナーと連携して既存プロセスを改善し、ISO/SAE 21432(Part 5~15)に準拠した新しいプロセスを定義します。また同時に、規制に関する知識、実証されたベストプラクティス、技術力を活かし、成功につながる適切なプロセスの組み合わせを見極めます。

control room quote

プロセス実装サポート

CSMSおよびサイバーセキュリティの型式認証に向けた組織変革は複雑なプロセスであり、さまざまな変更は社内のみならずサプライチェーンの関係者にも影響します。プラクシディティ エックスには、世界中の自動車メーカーおよびサプライヤーのプロセス実装プログラムをサポートしてきた実績があります。

プロセス実装サポート


control room quote

変革を成功に導く

CSMSおよびサイバーセキュリティの型式認証に向けた組織変革は複雑なプロセスであり、さまざまな変更は社内のみならずサプライチェーンの関係者にも影響します。プラクシディティ エックスには、世界中の自動車メーカーおよびサプライヤーのプロセス実装プログラムをサポートしてきた実績があります。

当社はガイド、メンターとして各関係者を支え、組織に必要なさまざまな能力が完備された状態を実現します。お客様の各チームは、何が課題となるかを熟知している経験豊富なパートナーの支援を受け、新しいプロセスを導入できるようになります。

increasing trend graph

認証支援と事前監査

自動車管理システム、車両、システム、コンポーネントプログラム全体にわたり、組織および製品が認証を受けること、また監査に合格することはいずれも重要なステップです。プラクシディティ エックスは頼れるパートナーとして、プロセス全体を通してお客様に寄り添い、認定機関の手続きを反映した事前監査を実施します。

認証支援と事前監査


increasing trend graph

監査前に課題を明確化

自動車管理システム、車両、システム、コンポーネントプログラム全体にわたり、組織および製品が認証を受けること、また監査に合格することはいずれも重要なステップです。プラクシディティ エックスは頼れるパートナーとして、プロセス全体を通してお客様に寄り添い、認定機関の手続きを反映した事前監査を実施します。

当社はお客様の協力のもと、UN R155、UN R156、ISO/SAE 21434、ISO/PAS 5112などの規格に対するコンプライアンス評価を実施します。さらにあらゆるギャップを解消し、お客様に代わって規制当局と連絡を取り、監査に合格するまで社内チームを支援します。

サイバー
セキュリティ
エンジニアリング

Automotive CSMS services

プラクシディティ エックスのサイバーセキュリティエンジニアが、コンセプトから検証に至るまで、お客様の開発工程を支援します。ユースケースごとに詳細な分析を行うほか、セキュアなソリューションの開発をコンセプト段階からお手伝いすることもできます。

automotive security icon

コンセプトと脅威分析とリスク評価(TARA)

車両とそのシステムへの堅牢なサイバーセキュリティ機能の組み込みは、開発の初期段階から始まります。

コンセプトと脅威分析とリスク評価(TARA)


automotive security icon

設計段階でセキュリティ機能を組み込んだ車両アーキテクチャとコンポーネント

車両とそのシステムへの堅牢なサイバーセキュリティ機能の組み込みは、開発の初期段階から始まります。

プラクシディティ エックスは、文書の作成(ISO/SAE 21434からASPICE for Cybersecurityまで)と、脅威分析とリスク評価に関する活動および社内ガイドラインの改善を支援します。サイバーセキュリティのプランニングからコンセプトフェーズまで、お客様と協力してソフトウェアデファインドビークルそしてコネクテッドカーにセキュリティ機能を組み込みます。

car icon

車両およびECUの開発

プラクシディティ エックスには自動車とサイバーセキュリティエンジニアリングの両方において長年にわたる経験があり、車両およびECU開発プログラムのあらゆるフェーズで信頼できるパートナーとして高く評価されています。

車両およびECUの開発


car icon

サイバーセキュリティに関する知見を開発プロセスに活用

プラクシディティ エックスには自動車とサイバーセキュリティエンジニアリングの両方において長年にわたる経験があり、車両およびECU開発プログラムのあらゆるフェーズで信頼できるパートナーとして高く評価されています。

サイバーセキュリティに関する文書の作成やレビューに、プラクシディティ エックスの専門知識をご利用ください。サイバーセキュリティのプランニングから検証活動、文書作成まで、製品開発のあらゆる段階でサイバーセキュリティに必要なサービスを提供いたします。

checkered icon

アーキテクチャのレビュー

プラクシディティ エックスはメーカー各社の市場投入前の準備の支援として、計画した車両E/Eアーキテクチャおよびコネクテッドサービスインフラストラクチャの包括的な最終評価を実施しています。

アーキテクチャのレビュー


checkered icon

車両エコシステム全体の最終チェック

プラクシディティ エックスはメーカー各社の市場投入前の準備の支援として、計画した車両E/Eアーキテクチャおよびコネクテッドサービスインフラストラクチャの包括的な最終評価を実施しています。

当社はアーキテクチャについて専門家としての見解を示し、最終的なセキュリティ上の不備を指摘し、車両型式認証に進むための現実的な改善手順を提案することで、お客様が車両においてコネクテッドワールドでの安全性、セキュリティ、プライバシーの課題を確実に克服できるようサポートします。

サイバー
セキュリティ
テスト

automotive CSMS

コンプライアンスの要求を達成し、新たな規制に対応し、顧客の期待に応えるには、あらゆる車両とそのハードウェアおよびソフトウェアコンポーネント、コネクテッドサービスの包括的なテストを実施する必要があります。
プラクシディティ エックスには、自動車のサイバーセキュリティに関する脆弱性調査と侵入テストの領域で数十年の実績があります。ゼロデイ脆弱性の検知と、規制当局やエンドユーザーに対する製品保証の実証をお手伝いします。
コンプライアンス目標を達成するための効果的な侵入テスト戦略の策定から、車両全体、システムレベル、コンポーネントレベルの保証まで、登録や、ひいては販売に必要な全過程を支援します。

arrows icons

侵入テスト

脆弱性調査と侵入テストは車両型式認証に向けた重要なステップであり、自動車サイバーセキュリティの研究・開発の最前線に立つスペシャリストの助言が不可欠です。

侵入テスト


arrows icons

実証可能な車両およびコンポーネントの保証

脆弱性調査と侵入テストは車両型式認証に向けた重要なステップであり、自動車サイバーセキュリティの研究・開発の最前線に立つスペシャリストの助言が不可欠です。

プラクシディティ エックスは拡張可能な侵入テストを通じて、車両全体、複雑な車載ネットワーク、ECU、関連する環境、その他のアタックサーフェスにおけるお客様のセキュリティ態勢をチェックします。お客様にサイバーセキュリティ上の弱点があれば、当社が見つけ出します。

graph icon

ファジングテスト

ファジングテストには、プラクシディティ エックス独自の自動化ツールと、プラクシディティ エックスが擁するホワイトハッカーの持つ集合知と経験が結集されています。脆弱性調査を行ってきた長年の経験とゼロデイ検知に関する知見が、当社の実施するあらゆるテストの基盤となっています。

ファジングテスト


graph icon

車両およびシステムのための拡張可能なテストオプション

ファジングテストには、プラクシディティ エックス独自の自動化ツールと、プラクシディティ エックスが擁するホワイトハッカーの持つ集合知と経験が結集されています。脆弱性調査を行ってきた長年の経験とゼロデイ検知に関する知見が、当社の実施するあらゆるテストの基盤となっています。

プラクシディティ エックスはファジングテストで、車両、ECU、ソフトウェアのすべてにわたり、自動車の共通プロトコルおよびインターフェイスに関する包括的なレビューを提供します。これに加え、テスト費用を比較的低く抑えつつ、車両認証とコンポーネント認定のための詳細レポートも提供できます。

arrows

コードレビュー

必要なセキュリティコントロールを導入し、ベストプラクティスに準拠しているかどうかを判断するには、ソフトウェアのコードを独立した視点からチェックすることが重要です。

コードレビュー


arrows

ソフトウェアデファインドビークルおよびコンポーネントを詳細にチェック

必要なセキュリティコントロールを導入し、ベストプラクティスに準拠しているかどうかを判断するには、ソフトウェアのコードを独立した視点からチェックすることが重要です。

プラクシディティ エックスはコードベースを手作業で分析し、セキュア開発ガイドラインに従って開発されていることを確認します。また、脆弱性や不具合が見つかった場合はレポートとしてまとめ、それらを修復して車両またはコンポーネント認証を達成するための明確なガイダンスを提供します。

circle blue

Alexa Autoのセキュリティ評価

Alexa Voice Service(AVS)による音声統合制御の搭載は、インフォテインメントシステムと運転体験にとって大きな差別化要因になります。ただし、Alexaの使用は固有のセキュリティ要件と義務が発生します。

Alexa Autoのセキュリティ評価


circle blue

Alexa音声サービスで運転体験を向上

Alexa Voice Service(AVS)による音声統合制御の搭載は、インフォテインメントシステムと運転体験にとって大きな差別化要因になります。ただし、Alexaの使用は固有のセキュリティ要件と義務が発生します。

Alexa Autoセキュリティ評価では、車両でのAVSの利用に関してAmazonが定める要件に沿ってテストします。プラクシディティ エックスは数少ないAVS認定テストラボとして、統合の分析、「Alexa Auto Security Intake」フォームの各項目および要件に基づくセキュリティ態勢のスコア評価、Amazonに提出するレポートの作成を行い、お客様がAVS搭載車両を市場に投入できるようサポートします。

サイバー
セキュリティ
オペレーション

automotive CSMS

自動車サイバーセキュリティは時間をかけて取り組むものであり、一度ゴールすれば終わるものではありません。次々と生まれ進化し続ける脅威を先回りして封じるには、専門家の知識と実績に裏付けられた能力が不可欠です。
プラクシディティ エックスは、プランニング、トリアージ、リカバリーなどのサイバーセキュリティオペレーションに関する専門知識を活かし、包括的なサポートを提供します。継続的なコンプライアンスのための道案内をするとともに、お客様と協力して、ソフトウェアデファインドビークルの安全性とプライバシーを守ります。

people icon

L1-L2 SOC

L1~L2 SOCは発生したサイバーセキュリティインシデントの一次対応を担い、車両からセキュリティ警告を受け取ると、一次分析を行い、必要な対策を取るためチーム全体を動かします。

L1-L2 SOC


people icon

自動車サイバーセキュリティの最前線

L1~L2 SOCは発生したサイバーセキュリティインシデントの一次対応を担い、車両からセキュリティ警告を受け取ると、一次分析を行い、必要な対策を取るためチーム全体を動かします。

プラクシディティ エックスの専門スタッフが初期トリアージを実施し、確立された手順の始動、各領域の専門スタッフの手配、誤検知の解決などによって、セキュリティインシデントを適切に解決します

people icon blue

L3 SOC

自動車セキュリティインシデントがエスカレーションされた場合、L3 SOCが各領域の専門スタッフと独自ツールを駆使して問題解決に導きます。

L3 SOC


people icon blue

サイバーセキュリティ インシデントへの対応を主導

自動車セキュリティインシデントがエスカレーションされた場合、L3 SOCが各領域の専門スタッフと独自ツールを駆使して問題解決に導きます。

プラクシディティ エックスのL3サービスは、できるだけ早期に問題を解決できるよう、業界トップクラスの専門知識を提供します。当社のサービスは、充実した自動車サイバーセキュリティの調査、開発やユースケースエンジニアリングに関するノウハウなどにおよび、いつインシデントが発生しても対処できる万全の準備を整えることができます。

notes icon

ユースケースおよびプレイブックのサポート

サイバーセキュリティインシデントにあらかじめ備えるということは、どのような脅威が存在し、侵害が発生した場合はどのような兆候が見られ、それらをどのように監視し、どのように対応すべきかを理解しておくことを意味します。

ユースケースおよびプレイブックのサポート


notes icon

残存リスクへの対応

サイバーセキュリティインシデントにあらかじめ備えるということは、どのような脅威が存在し、侵害が発生した場合はどのような兆候が見られ、それらをどのように監視し、どのように対応すべきかを理解しておくことを意味します。

調査と技術開発に関するプラクシディティ エックスの幅広い経験は、自動車サイバーセキュリティ対応全体に活かされています。当社はユースケースエンジニアリングを行い、主な攻撃ベクター、シナリオ、データ痕跡を特定します。このすべてを、MITRE ATT&CKのような既存フレームワーク、またはお客様に合わせた強化バージョンに基づいて実施します。

お客様は、顧客の安全、セキュリティ、評判に影響する既知のリスクすべてについての知見を一元的に把握できるようになります。

computer screen icon

サービスとしての脆弱性管理

ソフトウェアの脆弱性は、コネクテッドデバイス、特にコネクテッドカーにとって大きな脅威です。脆弱性の存在は、消費者の安全、プライバシー、ブランドの評判のすべてを危険にさらします。

サービスとしての脆弱性管理


computer screen icon

車両およびアセットの脆弱性をスキャニング

ソフトウェアの脆弱性は、コネクテッドデバイス、特にコネクテッドカーにとって大きな脅威です。脆弱性の存在は、消費者の安全、プライバシー、ブランドの評判のすべてを危険にさらします。

プラクシディティ エックスは定期的に最新のスキャンを実行して、お客様の車両およびコンポーネントに影響を及ぼす脆弱性を見つけ出します。開発から車両型式認証、生産、量産開始後に至るまで、車両またはソフトウェアに存在するあらゆる脆弱性の監視、対応、レポート作成を行います。

warning icon

インシデント対応

お客様の車両、コンポーネント、サービスが攻撃を受けた場合は、自動車サイバーセキュリティのあらゆる面を知り尽くしたチームの支援が欠かせません。

インシデント対応


warning icon

攻撃が発生した場合のオンコールサポート

お客様の車両、コンポーネント、サービスが攻撃を受けた場合は、自動車サイバーセキュリティのあらゆる面を知り尽くしたチームの支援が欠かせません。

プラクシディティ エックスのセキュリティインシデント対応チーム(SIRT)が、イベント分析から攻撃経路の再現、封じ込め、対応計画の作成、リカバリーまで、攻撃対応の指揮を執ります。また、対策を実行できるよう、インシデントによって予想される影響を把握して経営陣に明確に情報を伝えられるよう支援します。

プラクシディティ エックスの車両保護について詳細はこちらからどうぞ。