相互接続の現代におけるレジリエンスの強化:VicOneのアプローチ

2024年7月29日
VicOne
相互接続の現代におけるレジリエンスの強化:VicOneのアプローチ

2024年7月19日、広範囲にわたる障害が発生し、世界中の金融機関、病院、航空会社など、様々な業界のWindowsコンピューターに影響を与えました。この障害は、あるサイバーセキュリティ企業が配信した単一のコンテンツ更新が原因でした。この事態は、影響を受けた組織や個人に多大な困難をもたらしました。しかし同時に、相互接続性が高まる現代において、システムのレジリエンス向上がいかに重要であるかを明確に示しています。

品質保証プロセス

自動車業界では、このような事象の影響を深く理解しています。徹底的で緻密な検証は、1世紀以上にわたり業界の根幹を成すものであり、VicOneもこの考えを共有しており、ASPICEなどの業界標準に準拠した厳格な品質保証プロセスを採用しています。これにより、当社の製品は出荷前に徹底的なテストと検証を受けることが保証されます。その結果、VicOneはASPICE CL2認証を取得しています。さらに、人員、プロセス、技術の各面で複数の対策を講じ、リスクを軽減しシステムの安定性を維持しています。

安全なパッチ管理

ソフトウェア開発の変化の激しい性質上、慎重なアプローチが必要です。VicOneは、カナリアリリース戦略(新機能を小規模なユーザグループに先行して提供し、問題がないことを確認してから段階的に展開する方法)を採用し、更新プログラムを段階的に導入しています。これにより、綿密な監視と予期せぬ問題への迅速な対応が可能になります。この段階的な展開方法により、システムを保護しつつ継続的な改善を実現しています。

インシデント対応

問題が発生した場合、VicOneは頼りになるパートナーとして対応します。当社の専門家チームは、影響を受けた企業や組織のセキュリティチームと緊密に連携し、詳細な分析と適切な対策の実施を行います。包括的な復旧計画と強固なデータバックアップの仕組みを整備しているため、システム停止時間を最小限に抑え、可能な限り迅速に通常運用を回復することができます。

強靭なレジリエンスを備えたプロセス

厳格な検証、段階的な更新、包括的なインシデント対応を組み合わせることで、強靭なレジリエンスを備えたいプロセスを構築しています。また、自動車のサイバーセキュリティリスク管理に関する国際標準であるISO/SAE 21434にも準拠しています。これらの取り組みを通じて、VicOneは予期せぬ事態が発生した際にも、システムが高い適応力を発揮できるよう支援しています。​​​​​​​​​​​​​​​​

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

  • Pwn2Own Automotive 2024より:IVIシステムを標的とした3つのバグ悪用連鎖を分解
    ブログ
    2025年3月31日
    Pwn2Own Automotive 2024において、車載インフォテインメント(IVI)カテゴリーでターゲットのひとつに設定されたDMH-WT7600 NEXに対してセキュリティリサーチャーが実証した3つのバグによるエクスプロイトチェーンを分析します。また、自動車に特化した脅威マトリックス(ATM)に対応させ、同様のエクスプロイトを軽減するための業界のベストプラクティスを紹介します。
    続きを読む
  • サイバーセキュリティがEVフリート資産活用の要となる理由
    ブログ
    2025年3月25日
    EV運送車両(フリート)がよりコネクテッドになるにつれ、サイバーセキュリティは長期的なパフォーマンス、コンプライアンス、資産活用を確保する上でますます重要な役割を果たすようになっています。現代のフリートが直面する最も差し迫ったサイバーリスクを探り、企業が車両の安全性、運用性、生産性を維持するための実用的な戦略を提示します。
    続きを読む
  • IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか
    ブログ
    2025年3月13日
    セキュリティリサーチャーが、SUBARUのIVI(車載インフォテインメント)システム管理パネルの脆弱性を発見しました。これにより、個人情報、GPS記録、車両制御への不正アクセスが可能になります。この調査結果を検証し、自動車メーカーが車両のライフサイクル全体を通じてセキュリティを最優先するアプローチを採用する必要性を説明します。
    続きを読む
  • 時間がかかっていた攻撃経路の特定を迅速化する方法とは
    ブログ
    2025年3月10日
    効果的な攻撃経路の特定により、自動車メーカーやサプライヤーは、複雑化するセキュリティ脅威の状況に先手を打つことができます。VicOne xZETAが、アルゴリズムと厳選された自動車関連の脅威情報を組み合わせ、製品セキュリティリスク評価を合理化し、手作業を最小限に抑え、実用的な分析結果を導き出す方法を紹介します。
    続きを読む
ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼