脅威分析とリスク評価

S専門的分析による安全な設計

Karamba Security の TARA

デバイスは、相互に接続されるにつれて、ますますサイバーセキュリティ脅威にさらされるようになってきています。実稼働環境において、脅威分析とリスク評価(Threat Analysis and Risk Assessments、TARA)手法を活用してデバイスを点検し、脆弱性の判定とリスク評価を行う必要があります。標準化された手法を活用し、Karambaのサイバーセキュリティ研究者と自動車エンジニアの専門知識を利用することによって、業界のセキュリティ要件を満たすために必要な、高度で最新の知見を獲得することができます。

基準に基づいたTARAプロセス
TARA手法は、SAE J3061とISO-21434の両方で明確に定義されています。このプロセスには、アセット識別、脅威分析、影響評価が含まれており、徹底的なリスク評価を行うことができます。これにより、セキュリティリスクの管理とデバイスセキュリティの確保が可能になります。

Karamba Security の TARAサービス
Karambaのエキスパートは、一部のきわめて高度なコネクテッドシステムを、何年にもわたって研究し保護してきた経験からノウハウを獲得しました。インフォテインメント、ADAS、EVシステム、ゲートウェイECUの特徴を熟知しているだけでなく、適切なサイバーセキュリティ戦略を構築し製品を保護するために何が必要なのかを熟知しています。Karambaがより専門的かつ効率的なTARA分析を実施できるのは、KarambaがTier-1とOEMを熟知しているからです。

TARA graph

基準ベース分析手法

ECU Protects Itself

脅威 脆弱性分析

アセットのサイバーセキュリティ特性に対する脅威シナリオを特定します。製品の弱点を検査し、その弱点が悪用される可能性があるかどうかを査定します。

Zero False Positives

攻撃経路の分析

専門知識や機会の窓などのパラメーターに基づき、攻撃経路が利用される可能性やその経路を悪用する際の難易度を測定します。

Supports all ECUs

コンセプトフェーズ

全範囲のリスクを確認した後、当社はお客様と段階的に協働し、サイバーセキュリティコンセプトを作成します。

Want to learn more?

Contact Us
Loc

米国

41000 Woodward Ave
Building East, Suite 350
Bloomfield Hills, MI 48304
Tel: +1 248-574-5171

Loc

イスラエル

24 HaNagar Street
Hod Hasharon
45277-13
Tel: +972 9 88 66 113

Loc

ドイツ

Wasserburger
Landstr. 264, Munich
81827
Tel: +49 151 1471 6088