ブログ

Mythos時代の次を見据えて：ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する

Mythos時代の次を見据えて：ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する

AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。

Mythos ファームウェア保護攻撃面管理自動車サイバーセキュリティ ECU OTA

2026年5月22日

山本精吾

Mythosが変える脆弱性管理：CISOが今備えるべきVulnOpsとは

Mythosが変える脆弱性管理：CISOが今備えるべきVulnOpsとは

AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。

AI VulnOps CSIO 脆弱性管理 cybersecurity CSA

2026年5月21日

山本精吾

Mythosの先に来るもの：自動車メーカーとサプライヤーが今備えるべきこと

Mythosの先に来るもの：自動車メーカーとサプライヤーが今備えるべきこと

AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。

AI

2026年4月21日

山本精吾

AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提

AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提

生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。

2026年4月13日

VicOne

車両のその先へ：ロボタクシーのサイバーリスクを読み解く

車両のその先へ：ロボタクシーのサイバーリスクを読み解く

ロボタクシーサービスは、限定的な実証実験段階から大規模な公道展開へと移行しつつあります。本ブログでは、サイバーリスクが車両を超え、自律型モビリティを運用・維持するシステム全体にどう広がるかを考察します。

Automotive Cybersecurity Threat Intelligence Robotaxi Supply Chain Autonomous Vehicle

2026年3月26日

Gloria Chen

自動車サイバーリスクの最前線：ゼロデイからAIバックドアまで

自動車サイバーリスクの最前線：ゼロデイからAIバックドアまで

現代の車両は「車輪の付いた高度なコネクテッド・コンピューティング・プラットフォーム」へと進化しています。車載インフォテインメント（IVI）、テレマティクス、ADAS、クラウドサービスの搭載により、デジタルの攻撃対象領域が急速に拡大しています。ゼロデイ攻撃、AIバックドア、アフターマーケット製品リスク、モビリティエコシステム全体に広がるサイバー脅威を解説します。

Automotive Cybersecurity AI

2026年3月13日

CyberThreat Research Lab

バグバウンティから現実の運用リスクへ：「Pwn2Own Automotive」が明らかにする現実のリスク

バグバウンティから現実の運用リスクへ：「Pwn2Own Automotive」が明らかにする現実のリスク

2024年に東京で初開催された世界有数のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive」。3年間の結果が示す脆弱性パターンと、自動車サイバーセキュリティのガバナンス課題を解説します。

2026年2月26日

VicOne

テレマティクスがインテリジェンスに変わるとき：AI主導のコネクティビティがもたらすセキュリティへの影響

テレマティクスがインテリジェンスに変わるとき：AI主導のコネクティビティがもたらすセキュリティへの影響

SDVの普及によりテレマティクスが高度化し、フリート規模でのサイバーセキュリティリスクが懸念されています。本記事では、AI主導のコネクティビティがもたらす脅威と、UN R155等に準拠した対策を解説。車両のライフサイクル全体を見据えた堅牢な体制構築のヒントが得られます。

Automotive Cybersecurity

2026年2月19日

CyberThreat Research Lab

岐路に立つ自動車サイバーセキュリティ —従来型と次世代技術が併存する「オーバーラップ期」のリスク変化—

岐路に立つ自動車サイバーセキュリティ —従来型と次世代技術が併存する「オーバーラップ期」のリスク変化—

2026年のVicOne自動車サイバーセキュリティレポートでは、従来型プラットフォーム、ソフトウェア定義型システム、AI対応技術が重なり合う「オーバーラップ期」において業界が直面する岐路を検証し、関係者がどのように前進できるかを考察します。

2026年2月13日

VicOne

メーターパネルのベンチテストで見えてくる、CANバスの信頼性とシステムレジリエンスの課題

メーターパネルのベンチテストで見えてくる、CANバスの信頼性とシステムレジリエンスの課題

CANバスの信頼性を前提とした車載ネットワークには重大なセキュリティリスクが潜んでいます。本記事では、スズキ車メーターパネルを用いたECUベンチテストとファジング検証の事例を解説。実車外での単体テストで脆弱性を特定し、ゼロトラストや異常検知による具体的な対策手法を提示します。

Automotive Cybersecurity

2026年2月3日

VicOne

車載AIから「フィジカルAI」へ：自動車サイバーリスクが新たな局面を迎えた理由

車載AIから「フィジカルAI」へ：自動車サイバーリスクが新たな局面を迎えた理由

現代の自動車は「フィジカルAI」へと進化し、従来の安全規格だけでは対応できない新たなリスクに直面しています。本記事では、AI特有の脅威を「認識・計画・実行」モデルで解説し、OEMやTier1が取り組むべき新たなセキュリティ対策とガバナンス強化の重要性を提言します。

Automotive Cybersecurity

2026年1月30日

Ziv Chang

「Pwn2Own Automotive 2026」第3日目：新たな「Master of Pwn」の決定とハイライト

「Pwn2Own Automotive 2026」第3日目：新たな「Master of Pwn」の決定とハイライト

「Pwn2Own Automotive 2025」最終日（第3日目）の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。

Pwn2Own Automotive Automotive Vulnerabilities Automotive Cybersecurity

2026年1月26日

VicOne

Pwn2Own Automotive 2026：第2日目 EV充電器への攻撃がフルスロットル

Pwn2Own Automotive 2026：第2日目 EV充電器への攻撃がフルスロットル

VicOneがレポートする「Pwn2Own Automotive 2026」2日目。EV充電器やIVIシステムへの攻撃が加速し、新たに29件のゼロデイ脆弱性を発見。2日間で合計66件となり、過去の大会記録を大幅に更新しました。

Pwn2Own Automotive Pwn2Own Automotive highlights Automotive Vulnerabilities

2026年1月22日

VicOne

1 2 3 ... 9

次のページ