2024年7月19日、広範囲にわたる障害が発生し、世界中の金融機関、病院、航空会社など、様々な業界のWindowsコンピューターに影響を与えました。この障害は、あるサイバーセキュリティ企業が配信した単一のコンテンツ更新が原因でした。この事態は、影響を受けた組織や個人に多大な困難をもたらしました。しかし同時に、相互接続性が高まる現代において、システムのレジリエンス向上がいかに重要であるかを明確に示しています。
品質保証プロセス
自動車業界では、このような事象の影響を深く理解しています。徹底的で緻密な検証は、1世紀以上にわたり業界の根幹を成すものであり、VicOneもこの考えを共有しており、ASPICEなどの業界標準に準拠した厳格な品質保証プロセスを採用しています。これにより、当社の製品は出荷前に徹底的なテストと検証を受けることが保証されます。その結果、VicOneはASPICE CL2認証を取得しています。さらに、人員、プロセス、技術の各面で複数の対策を講じ、リスクを軽減しシステムの安定性を維持しています。
安全なパッチ管理
ソフトウェア開発の変化の激しい性質上、慎重なアプローチが必要です。VicOneは、カナリアリリース戦略(新機能を小規模なユーザグループに先行して提供し、問題がないことを確認してから段階的に展開する方法)を採用し、更新プログラムを段階的に導入しています。これにより、綿密な監視と予期せぬ問題への迅速な対応が可能になります。この段階的な展開方法により、システムを保護しつつ継続的な改善を実現しています。
インシデント対応
問題が発生した場合、VicOneは頼りになるパートナーとして対応します。当社の専門家チームは、影響を受けた企業や組織のセキュリティチームと緊密に連携し、詳細な分析と適切な対策の実施を行います。包括的な復旧計画と強固なデータバックアップの仕組みを整備しているため、システム停止時間を最小限に抑え、可能な限り迅速に通常運用を回復することができます。
強靭なレジリエンスを備えたプロセス
厳格な検証、段階的な更新、包括的なインシデント対応を組み合わせることで、強靭なレジリエンスを備えたいプロセスを構築しています。また、自動車のサイバーセキュリティリスク管理に関する国際標準であるISO/SAE 21434にも準拠しています。これらの取り組みを通じて、VicOneは予期せぬ事態が発生した際にも、システムが高い適応力を発揮できるよう支援しています。
