自動車業界の専門家が協力し、コネクテッドカーの包括的な脆弱性管理に取り組みます
日本・東京、2023年10月4日 — VicOneは、自動車サイバーセキュリティソリューションのプロバイダーとして、本日VinCSSとの間でスマートビークル向けサイバーセキュリティサービスにおける協業に関する覚書(MOU)を締結したことを発表しました。VinCSSはベトナムVingroup JSCの子会社であり、他の国際的なベンダーと共に、姉妹会社である自動車OEMのVINFAST向けに自動車サイバーセキュリティサービスを提供しています。本パートナーシップにより、VicOneはVicOne xZETAセキュリティスキャンおよびSBOM(Software Bill of Materials)管理ツールを活用し、VinCSSが効率を向上させ、脆弱性を超えた車両セキュリティを提供できるよう支援します。
本MOUに基づき、VicOneとVinCSSはリソースと専門知識を結集し、ソフトウェアサプライチェーンにおける脆弱性に対処することに注力し、特にオープンソースの電子制御ユニット(ECU)の保護に重点を置きます。ECUの脆弱性は、自動車業界においてオープンソースのソフトウェアコンポーネントの採用が拡大していることを背景に重要な懸念事項となっています。これらのコンポーネントには気づかれないまま対処されないセキュリティ上の欠陥が存在する可能性があります。こうした脆弱性は、古くなったライブラリ、未チェックの依存関係、不十分なコードレビューに起因することがあります。
図:VicOneとVinCSSは自動車サイバーセキュリティ保護における提携強化に向けMOUを締結。左1:VinCSS 副CEO Philip Hung Cao、左2:VinCSS CEO 兼 創業者 Simon Trac Do、左3:VinCSS 自動車サイバーセキュリティ部門責任者 Tin Nguyen
VicOne xZETAは、VinCSSが集中管理システムにおいて脆弱性およびSBOMの管理体制を確立することを支援します。xZETAの特許出願中のVicOne Vulnerability Impact Rating(VVIR)技術を通じて、外部と内部のインサイトが統合され、高リスクな脆弱性を優先順位付けし、複雑なECUファームウェアに対して特定、評価、低減、モニタリングを実施します。これによりVinCSSは高リスク課題を迅速に特定・対処し、対応戦略を策定できます。完全な情報はThreat and Risk Assessment(TARA)の結果に反映され、継続的なモニタリングを維持しつつUN R155およびISO 21434プロセスとの整合性を確保します。
ISO/SAE 21434規格への準拠に加えて、本取り組みはコネクテッドカー開発ライフサイクルにおける早期のセキュリティ介入を重視しています。本パートナーシップは安全対策を強化するとともに、サプライヤー部品に対する厳格な基準を確保し、潜在的な脅威を最小限に抑えます。
「スマートビークルは信頼性、診断能力、接続性を大幅に向上させます。一方で、それはコネクテッドカーのエコシステム全体に攻撃対象領域を拡大することにもなり、ソフトウェアの脆弱性はこの拡大する脅威ランドスケープにおいて重要な要素となります。そのため、包括的で多面的なソリューションで対抗する必要があります」と、VicOne 戦略的パートナーシップ担当副社長であるEdward Tsaiは述べました。「こうした攻撃から車両データとアイデンティティを守ることは、両社に共通する目標であり、私たちは効率の向上と脆弱性を超えた車両セキュリティの提供にコミットしています。」
「VinCSSとVicOneの提携は、コンポーネントレベルでスマートビークル技術を保護するという点で、戦略的かつビジョナリーなものです。私たちは、より安全でよりコネクテッドな自動車の未来という共通の目標を共有しています」と、VinCSS 自動車サイバーセキュリティ部門副責任者のTin. T. Nguyen氏は述べています。「急速に進化する技術の時代において、こうした協業は極めて重要です。互いに補完し合う強みを結集することで、自動車サイバーセキュリティのランドスケープは、安全性、イノベーション、卓越性に向けた変革の旅に乗り出す態勢が整います。」
VinCSSは2019年に自動車サイバーセキュリティ事業を開始し、複数の車両モデルのセキュリティを確保する豊富な実務経験を持ち、EVメーカーのEU認証取得を成功裏に支援した実績もあります。現在、米国、インド、EU、ベトナムからなるグローバル認定の自動車サイバーセキュリティ専門家チームを擁し、ISO/SAE 21434、国連R155/156規制、ベストプラクティス、および特定の市場要件に沿って、スマートビークルOEM向けに包括的なサイバーセキュリティサービスを提供しています。
VinCSSについて
VinCSS Cyber Security Services Joint Stock Companyは2018年末に設立され、ITシステムサイバーセキュリティ、IDおよびアクセス管理(IAM)、IoTセキュリティ、自動車サイバーセキュリティなどさまざまな領域で重要なマイルストーンを達成し、成功したスタートアップとして急速に成長しました。
際立った成果はIAMソリューション分野での成功です。この功績により、同社は世界的に著名な市場調査会社Frost & Sullivanから、東南アジア地域のパスワードレス認証におけるイノベーターとして認められました。2022年末には、VinCSSはFrost & SullivanのBest Practice Recognition制度のもと、SEAパスワードレス認証業界カテゴリーにおいてEnabling Technology Leadership Awardを受賞しました。これは画期的な技術の世界で高く評価される栄誉です。詳細はVinCSSのウェブサイト https://vincss.net/ および https://passwordless.vincss.net/en/ecosystem/ をご覧ください。
VicOneについて
明日の車を守るというビジョンのもと、VicOneは自動車業界向けに幅広いサイバーセキュリティソフトウェアおよびサービスを提供しています。自動車メーカーの厳格な要件に対応するために開発されたVicOneソリューションは、最新車両の特殊な要求に合わせてセキュリティを確保し、スケールするように設計されています。トレンドマイクロの子会社であるVicOneは、トレンドマイクロが業界で培ってきた30年以上の実績に裏付けられた確固たるサイバーセキュリティ基盤を強みとし、比類なき自動車向け保護と深いセキュリティインサイトを提供することで、お客様が安全かつスマートな車両を構築できるようにします。詳細は https://vicone.com をご覧ください。