脅威分析とリスク評価

Karamba Security の TARA

デバイスは、相互に接続されるにつれて、ますますサイバーセキュリティ脅威にさらされるようになってきています。実稼働環境において、脅威分析とリスク評価（Threat Analysis and Risk Assessments、TARA）手法を活用してデバイスを点検し、脆弱性の判定とリスク評価を行う必要があります。標準化された手法を活用し、Karambaのサイバーセキュリティ研究者と自動車エンジニアの専門知識を利用することによって、業界のセキュリティ要件を満たすために必要な、高度で最新の知見を獲得することができます。

基準に基づいたTARAプロセス
TARA手法は、SAE J3061とISO-21434の両方で明確に定義されています。このプロセスには、アセット識別、脅威分析、影響評価が含まれており、徹底的なリスク評価を行うことができます。これにより、セキュリティリスクの管理とデバイスセキュリティの確保が可能になります。

Karamba Security の TARAサービス
Karambaのエキスパートは、一部のきわめて高度なコネクテッドシステムを、何年にもわたって研究し保護してきた経験からノウハウを獲得しました。インフォテインメント、ADAS、EVシステム、ゲートウェイECUの特徴を熟知しているだけでなく、適切なサイバーセキュリティ戦略を構築し製品を保護するために何が必要なのかを熟知しています。Karambaがより専門的かつ効率的なTARA分析を実施できるのは、KarambaがTier-1とOEMを熟知しているからです。