ブログ

Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは

Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは

AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。

VicOne セキュリティ概況レポート:2026年第1四半期における自動車・運輸・物流分野のサイバーセキュリティ動向

VicOne セキュリティ概況レポート:2026年第1四半期における自動車・運輸・物流分野のサイバーセキュリティ動向

VicOneは、自動車業界で2026年第1四半期に発生した405件のサイバーセキュリティインシデントを集計しました。ランサムウェアの脅威は継続し、EV充電インフラを狙ったインシデントは3倍以上に増加、AIも新たな攻撃対象領域(アタックサーフェス)として浮上しています。ここでは、地域・領域・脆弱性の種類別に脅威の実態を分析します。

現実となったAIサプライチェーン攻撃:自動車OEMが今知っておくべきこと

現実となったAIサプライチェーン攻撃:自動車OEMが今知っておくべきこと

AIサプライチェーン攻撃は、開発者がAIツールに対して無意識のうちに寄せている信頼を悪用します。改ざんされたパッケージを通じて認証情報を盗み出し、クラウド環境内で侵害を横展開し、永続的な足がかりを大規模に築きます。自動車OEMやTier-1サプライヤーが今知っておくべきことを解説します。

EV充電のセキュリティは、もはやデバイス単体ではなくインフラ全体で考える時代に

EV充電のセキュリティは、もはやデバイス単体ではなくインフラ全体で考える時代に

電気自動車(EV)がモビリティの姿を塗り替えつつあります。しかしその普及を支える充電インフラは、いまだに時代遅れの考え方で守られているのが実情です。充電器のセキュリティを自動車全体やコネクテッドインフラのセキュリティとは切り離して考えることは根本的な間違いです。

車両のその先へ:ロボタクシーのサイバーリスクを読み解く

車両のその先へ:ロボタクシーのサイバーリスクを読み解く

ロボタクシーサービスは、限定的な実証実験段階から大規模な公道展開へと移行しつつあります。本ブログでは、サイバーリスクが車両を超え、自律型モビリティを運用・維持するシステム全体にどう広がるかを考察します。

自動車サイバーリスクの最前線:ゼロデイからAIバックドアまで

自動車サイバーリスクの最前線:ゼロデイからAIバックドアまで

現代の車両は「車輪の付いた高度なコネクテッド・コンピューティング・プラットフォーム」へと進化しています。車載インフォテインメント(IVI)、テレマティクス、ADAS、クラウドサービスの搭載により、デジタルの攻撃対象領域が急速に拡大しています。ゼロデイ攻撃、AIバックドア、アフターマーケット製品リスク、モビリティエコシステム全体に広がるサイバー脅威を解説します。