APIと自動車サイバーセキュリティにおけるリーダー企業同士が協力し、
車両、クラウド、モバイル間で増加する自動車APIへの攻撃に対する幅広い保護を実現
トレンドマイクロ株式会社(東京都新宿区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne(ビックワン、東京都新宿区、最高経営責任者(CEO) マックス・チェン)は、42Crunch (https://42crunch.com/)とのパートナーシップを発表し、ソフトウェア定義車両(SDV)およびより広範なコネクテッドカーのエコシステムにおけるアプリケーションプログラミングインターフェース(API)のセキュリティを強化します。このパートナーシップにより、自動車メーカー(OEM)とサプライヤーに対して、主に以下のようなメリットを提供します。
- 世界的なオープンソース・ソフトウェアコミュニティであるOWASP(Open Worldwide Application Security Project)が公開している最新の「APIセキュリティの脆弱性トップ10」リストに掲載されている脆弱性を、開発段階でより迅速かつ正確に検出することができます。
- アプリケーションの実行時に潜在的な脅威の特定の迅速化が可能となります。
- APIセキュリティイベントを他の自動車データやセキュリティイベントと統合することで、動的リスク評価を改善できます。
- 国連標準UN-R155(サイバーセキュリティとサイバーセキュリティ管理システム対応)やISO/SAE 21434:2021(道路車両サイバーセキュリティエンジニアリング対応)といった各種規制への対応強化が可能となります。
サイバー攻撃の対象範囲(アタックサーフェス)は、ソフトウェア定義車両(SDV)の普及や、クラウドやAPIへの依存度が高まりとともに、急速に拡大しています。VicOneによると、2022年後半から2023年前半にかけて、自動車セキュリティインシデントの12%がAPI関連であったと指摘しています。これまで、自動車の広範なエコシステム全体でセキュリティの可視化を実現することは困難でしたが、VicOneと42Crunchの提携は、未知のセキュリティ上の盲点の解消に向けた前進となります。
Gartner Inc.®のレポート「Innovation Insight for API Protection(APIプロテクションに関する革新的な洞察)」によると、「APIプロテクション製品は、主に3つの機能(検出、セキュリティ体制管理、ランタイム保護)を提供する」※とのことです。42CrunchのAPI脆弱性テストソリューション「API Audit」と「API Firewall」に、VicOneの次世代車両セキュリティオペレーションセンター(VSOC)プラットフォーム「xNexus」を介した人工知能(AI)と大規模言語モデル(LLM)を組み合わせることで、自動車メーカーやサプライヤーは正確でコンテキストに基づいた実用的な脅威の知見を得ることができます。これにより、エコシステム全体のリスクの可視性を高め、リソースの配分を最適化し、攻撃の調査を迅速化し、誤検知に振り回されることなく対応できるようになります。
※ Gartner Inc.®、 "Innovation Insight for API Protection," 2024年2月2日。Gartnerは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.
さらに、VicOneの「xCarbon」におけるVSOCセンサーと「Smart Cockpit Protection」から得られるデータを統合し適切に関連付けることで、自動車サプライチェーン全体にわたる継続的かつ動的なリスク評価が容易になります。また、VicOneの自動車脆弱性およびソフトウェア部品表(SBOM)管理システム「xZETA」は、車両ソフトウェアをスキャンし、ゼロデイ、未公開、または既知の脆弱性や、マルウェア、ランサムウェア、標的型サイバー攻撃(APT)といった攻撃を特定します。これらの情報は脅威とリスクの評価(TARA: Threat and Risk Assessment)結果にフィードバックされ、ISO/SAE 21434プロセスにのっとった継続的な脅威モニタリングを可能にします。
図:自動車ライフサイクルを通してVicOneと42Crunchが提供する包括的で実用的なAPIセキュリティ
42Crunch最高経営責任者(CEO) ジャック・デクラ(Jacques Declas)氏 コメント:
「私たちのAPIセキュリティテストと保護サービスは、Fortune 500企業と世界中の100万人以上の開発者に利用されています。VicOneと提携し、自動車業界にこれらのサービスを提供できることを嬉しく思います。APIは公開しやすい反面、防御が難しいという特性があります。自動車業界のAPIへの依存度がソフトウェア定義車両(SDV)の普及とともに高まっています。42CrunchとVicOneとのパートナーシップにより、自動車メーカーやサプライヤーは多様なセンサーデータを統合し、包括的なリスク評価と実用的な洞察を得ることができるようになり、さらには脅威に対処し、進化し続けるサイバーセキュリティ規制を遵守するための独自のソリューションを手にすることができるでしょう。」
VicOne最高経営責任者(CEO) マックス・チェン コメント:
「つい最近まで、自動車のサイバーセキュリティは、主に車載APIに焦点を当てていました。しかし今日では、車両、クラウド、モバイル間のAPIへの攻撃も考慮しなければなりません。今回のパートナーシップでは、APIセキュリティにおける42Crunchの実績ある専門知識と、自動車サイバーセキュリティにおける私たちの専門知識を結集することで、業界の変化に富んで複雑な要求に対応可能なソリューションを提供できるようになります。」
42Crunch について
42Crunchは、分散開発とセキュリティのエコシステム全体において、APIセキュリティへの標準化されたアプローチによりセキュリティコンプライアンスの適用を自動化します。42CrunchのAPIセキュリティテストとランタイム脅威保護サービスは、Fortune 500企業と世界中の100万人以上の開発者に利用されています。42Crunch API DevSecOpsプラットフォームにより、開発者はIDEからAPIパイプラインにセキュリティを組み込むことができ、アプリケーションセキュリティチームはCI/CDからAPIライフサイクル全体にわたって完全なガバナンスを実現できます。このシームレスなDevSecOpsアプローチによるAPIセキュリティは、ガバナンスコストを削減し、安全なAPIの提供を加速します。
VicOne について
VicOneは、未来の自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なセキュリティニーズにマッチし、セキュリティを確保、スケーリングするように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。これにより、類まれな自動車の保護と深いセキュリティへの洞察を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
詳細はhttps://vicone.com/jpをご覧ください。
ご参考:現在のVicOneパートナー日本企業
- 富士通 :高付加価値なVSOCサービスの実現に向けた協業
- ティアフォー :セキュアな自動運転実現に向けた協業
- 日立Astemo :コネクテッドカー向けセキュリティソリューション連携・協業
- パナソニック オートモーティブ:次世代コックピットシステム向け仮想化セキュリティの共同開発
【日本法人名】VicOne株式会社(英語名:VicOne Corporation)
【グローバル代表】CEO マックス・チェン
【日本法人役員】会長 マヘンドラ・ネギ、 マックス・チェン等
【設立日(台湾)】2022年6月
【設立日(日本)】2023年6月(登記月)
【従業員数(グローバル)】約100名
【本社所在地】日本、東京都新宿区新宿4-1-6 JR新宿ミライナタワー
【事業内容】自動車向けサイバーセキュリティソリューション
【U R L】https://vicone.com/jp
メディアコンタクト
Myla Pilao
myla_pilao@vicone.com