●CATARCは自動車関係の国家基準の制定を司る機関
●サイベラムの技術で認証プロセスの迅速化を図る
イスラエルのITセキュリティ企業サイベラム(Cybellum)は3日、中国の自動車評価機関である中国自動車技術研究センター(CATARC)に対し、データセンター向けのセキュリティサービスを提供すると発表した。CATARCは自動車関係の国家基準の制定を司る機関で、自動車産業に関する様々な調査・研究を行っている。サイベラムの技術でセキュリティ能力を引き上げ、認証プロセスの迅速化につなげる。
具体的には、サイベラムのセキュリティプラットフォームを通じてメーカーの組み込みソフトウエアをスキャンチェックする。対象となる製品にはOEMやティア1に相当する現地大手企業のものが含まれる。
サイベラムのプラットフォームでは製品をスキャンすると詳細なデジタルツインが自動的に生成される。このデジタルツインには、脆弱性検知に利用されるソフトウエア部品表(SBOM)やインターフェース、オペレーティングシステム(OS)の設定、暗号化メカニズム、アプリケーション・インターフェース(API)呼び出し機能などが含まれるが、ソースコードにはアクセスできないとされる。コードに含まれる脆弱性や脅威を検知して自動的にフィルターにかけることができる他、規制やセキュリティ対策と潜在リスクとの間のギャップを見つけ出してリスクに優先順位を付け、量産開始前に修正ガイドラインを提供することも可能だ。
サイベラムは2016年にテルアビブで設立された。デバイスメーカーが製品ライフサイクルの各段階でソフトの脆弱性に対処するためのセキュリティプラットフォームを提供している。