よくあるご質問
VicOneと自動車サイバーセキュリティについて

VicOneは、自動車OEMおよびTier 1サプライヤー向けにソフトウェアとサービスを提供する自動車サイバーセキュリティ企業です。トレンドマイクロの子会社として、30年以上のサイバーセキュリティの専門知識を活かし、ソフトウェア定義車両（SDV）とそれを支えるコネクテッド技術のセキュリティを支援しています。

VicOneは東京に本社を置き、台湾、インド、ドイツ、米国に拠点を持っています。

VicOneは、車両ライフサイクル全体にわたる脅威検出、リスク管理、セキュリティオペレーションを支援するソリューションを提供することで、コネクテッドカーのセキュリティを支援しています。

VicOneのプラットフォームは、車載監視、フリートレベルの脅威分析、ISO/SAE 21434やUNECE WP.29などの自動車サイバーセキュリティ基準・規制へのコンプライアンスを実現します。これにより、OEMおよびTier 1サプライヤーはリスクの特定、インシデント対応、開発から生産後までのセキュリティ維持が可能になります。

VicOneは、車両ライフサイクル全体にわたってSDVを保護するために設計された自動車サイバーセキュリティソリューションのポートフォリオを提供しています。主要製品は以下の通りです：

• xAurient — 新たな脅威と脆弱性の可視化を提供する自動車脅威インテリジェンスプラットフォーム
• xCarbon — ECUの挙動と車載ネットワークトラフィックを監視する車載侵入検知・防止システム（IDPS）
• xNexus — リアルタイムの脅威監視と対応のための車両セキュリティオペレーションセンター（VSOC）プラットフォーム
• xZETA — ソフトウェアサプライチェーンセキュリティのためのSBOMおよび脆弱性管理プラットフォーム

VicOneは、開発から生産後までのOEMおよびTier 1のサイバーセキュリティプログラムを支援するペネトレーションテストおよびプロフェッショナルサービスも提供しています。

VicOneの製品（xCarbonおよびxNexus）は、自動車業界向けに専用設計されており、エンタープライズITや汎用サイバーセキュリティプラットフォームからの流用ではありません。

自動車サイバーセキュリティには独自の技術的制約があります。車両は標準的なIPネットワーキングではなくCAN busなどのプロトコルに依存し、ECUのコンピューティングリソースは限られており、脅威検出は常時接続なしでも確実に機能する必要があります。VicOneのプラットフォームはこれらの制約に対応するよう特別に設計されています。

VicOneのxAurientは、OEM、Tier 1サプライヤー、製品セキュリティチーム向けに設計された、即応可能な自動車サイバー脅威インテリジェンス（TI）プラットフォームです。汎用的な脅威フィードとは異なり、xAurientは脅威データを車両コンポーネントヒモヅケ や攻撃経路に直接紐付けオオイ 、ローデータの羅列ではなく具体的に実行できる対策や手順テジュン をセキュリティチームに提示します。

VicOneのxNexusは、VSOC（車両セキュリティオペレーションセンター）向けに特化して構築された次世代のクラウド型拡張検知・対応（XDR）プラットフォームです。複数の車両エンドポイントから高精度のテレメトリーを収集し、高度なサイバーセキュリティ脅威をリアルタイムで検知できる環境をVSOCチームに提示します。

VicOneのxCarbonは、自動車のECU（電子制御ユニット）向けに設計されたフリクションレスなソフトウェアベースの侵入検知・防御システム（IDPS）です。CPUとメモリの使用を最小限に抑えながらECUの異常を監視し、仮想パッチ、ルール、ポリシーを適用して、脆弱性を悪用した攻撃から車載システムを継続的ケイゾクテキニ に保護します。

VicOneのxZETAは、クラウドベースの自動車向け脆弱性管理およびSBOM（ソフトウェア部品表）生成セイセイ ツールです。既知のオープンソース脆弱性のスキャンにとどまらず、車両ソフトウェアに含フクマレル まれるゼロデイ脆弱性、マルウェア、標的型サイバー攻撃（APT）、ランサムウェア、バックドア攻撃まで全体にわたって検出します。

VicOneのxScopeは、自動車業界向けに設計された、包括的で柔軟なペネトレーションテストサービスです。ゼロデイの悪用可能性テスト、詳細ショウサイン なアセスメント、迅速なスキャンを、ハードウェア、ソフトウェア、ファームウェア、車両全体を対象として固有の技術要件に合わせてカスタマイズして提供テイキョウ することが可能カノウ です。

VicOneのxPhinxは、スマートコックピットアシスタント、車載エッジAI、AIエージェントをプロンプトインジェクション、ジェイルブレイク、安全でない出力、機密データ漏えいから保護する自動車向けAIセキュリティソリューションです。安全性やユーザー体験を損なうことなく、車両環境での低遅延な保護を提供するよう設計されています。

ISO/SAE 21434は、自動車サイバーセキュリティエンジニアリングの国際規格です。ISOとSAE Internationalが共同で策定し、コンセプトから開発、生産、廃車に至るまでの車両ライフサイクル全体にわたるサイバーリスク管理の要件を定義しています。

ISO/SAE 21434が重要な理由は、規制コンプライアンスの技術的基盤を提供するためです。多くの主要市場で義務化されているUNECE WP.29は、ISO/SAE 21434で定義されたプロセスに沿ったサイバーセキュリティ管理システム（CSMS）の実装をOEMに要求しています。

UNECE WP.29は、国連欧州経済委員会の自動運転・コネクテッド車両に関する作業部会です。UNECE WP.29は、UN規則第155号（CSMS）とUN規則第156号（ソフトウェアアップデート管理システム、SUMS）の2つの主要規則を発行しています。

UN R155は、車両ライフサイクル全体にわたるサイバーリスク管理、脅威評価、インシデント対応を網羅するCSMSの実証をOEMに要求しています。2024年現在、UN R155はEU、日本、韓国、その他の参加市場での新車型式認証に適用されています。VicOneのプラットフォームはOEMのUN R155コンプライアンスを支援します。

VicOneは、CSMSの下で必要とされる運用能力を提供することで、ISO/SAE 21434コンプライアンスを支援しています：

• 脅威監視と検出 — xCarbonは、ISO/SAE 21434第13条の生産後要件に沿った継続的な車載監視を提供します。
• インシデント対応 — xNexusは、規格が要求するサイバーセキュリティインシデントの検出、調査、対応をVSOCチームに可能にします。
• 監査対応レポート — VicOneのプラットフォームは、CSMS認証監査および規制提出を支援する文書を生成します。

VicOneは、本番環境でCSMSを機能させる検出およびオペレーション層を提供します。

VicOneは自動車OEMとTier 1サプライヤーの両方を支援しています。ISO/SAE 21434はサプライチェーンに明確に言及しており、OEMは供給するコンポーネントについてサプライヤーがサイバーセキュリティ要件を満たすことを確認する必要があります。そのため、Tier 1サプライヤーもサイバーセキュリティ仕様、脅威分析、セキュア開発に関する独自のコンプライアンス義務を負っています。

VicOneはTier 1サプライヤーと協力して、OEM要件の充足、開発および生産ライフサイクルを通じたコンプライアンスの実証、提供するコンポーネントへの検出機能の統合を支援しています。

TARAは脅威分析とリスク評価（Threat Analysis and Risk Assessment）の略です。TARAは、ISO/SAE 21434で定義された、車両またはコンポーネントに対するサイバーセキュリティ脅威の特定、影響と可能性の評価、適切なリスク処理の決定のための構造化された方法論です。TARAは、あらゆる準拠CSMSの基盤プロセスです。

VicOneは、車両固有の研究から得た脅威インテリジェンスと攻撃パターンデータを提供することでTARAを支援しています。これにより、OEMおよびTier 1サプライヤーは実際の自動車攻撃シナリオに基づいてTARAプロセスを構築し、リスク評価の精度と関連性を向上させることができます。

コネクテッドカーは、車載システムと外部通信インターフェースの両方を標的とする脅威に直面しています。最も頻繁に観察される脅威カテゴリには以下が含まれます：

• CAN bus攻撃 — CAN busに悪意のあるメッセージを注入してECUの動作を操作する（ラボ環境で実証済み）
• テレマティクスユニットのリモートエクスプロイト — セルラーまたはWi-Fiインターフェースを標的にして不正アクセスを取得する
• 資格情報リプレイ攻撃 — キーレスエントリーおよびイモビライザーシステムに対して認証信号を傍受・リプレイする
• OTAアップデートの改ざん — 車両ECUに不正なファームウェアを配信しようとする
• サプライチェーンの侵害 — サードパーティのコンポーネントまたはソフトウェアを通じて脆弱性を導入する

VicOneの脅威研究チームは、これらの脅威および新たな攻撃ベクトルを監視し、OEMおよびTier 1パートナーに情報を提供しています。

CANインジェクション攻撃とは、攻撃者が車両のコントローラエリアネットワーク（CAN）bus — ECUが車両内でデータとコマンドを交換するために使用する主要通信チャネル — に不正なメッセージを送信する技術です。

CAN busは元々認証メカニズムを想定して設計されていなかったため、ECUはメッセージが正当なソースから発信されたかどうかを検証できません。CANインジェクションは、ラボ管理環境でイモビライザーをバイパスし、キーなしで車両のロック解除やエンジン始動を行う方法として実証されています。

VicOneのxCarbonは、CAN busトラフィックの異常なメッセージパターンを監視し、確立された動作ベースラインからの逸脱をリアルタイムで検出することでこの脅威に対応します。

ソフトウェア定義車両（SDV）は、ソフトウェアの複雑さと外部接続性の増加により、従来の車両よりも広い攻撃対象領域を持っています。これはアーキテクチャ自体の欠陥ではありません。

SDVは通常、セルラー接続、OTAアップデートメカニズム、クラウド接続テレマティクス、従来のものより多くのECUを含んでいます。各コンポーネントは適切に保護されなければ攻撃者の侵入口となり得ます。同時に、SDVは従来の車両ではサポートできないセキュリティ対策を可能にします。

VicOneのxCarbonおよびxNexusは、ソフトウェア定義モビリティの利点を損なうことなく、OEMがSDVセキュリティ義務に対応できるよう設計されています。

OTA（Over-the-Air）アップデートシステムは、OEMが車両ECUにリモートでソフトウェア変更を展開することを可能にし、タイムリーなセキュリティパッチ適用を実現します。しかし、OTAインフラストラクチャは攻撃者の標的にもなり得ます。

リスクには、ECUソフトウェアの不正な変更、悪意のあるコードの導入、大規模なフリートへの影響が含まれます。UNECE WP.29のUN規則第156号は、OTAアップデートの完全性を保護する管理策の実装をOEMに要求しています。

VicOneのxCarbonは、ECUレベルでの異常なソフトウェア変更の検出を支援し、OEM側のOTAセキュリティ管理策を補完する車両側のチェックを提供します。

VicOneは、車両システム、コンポーネント、プロトコルを標的とする攻撃技術の特定と分析のために、専用の自動車サイバーセキュリティ研究を実施しています。VicOneの研究チームは、量産車両や組み込みコンポーネントの脆弱性を調査し、自動車セキュリティイベントに参加し、脅威情勢の変化を監視しています。

VicOneはこの研究を通じて脆弱性の開示に貢献しており、Pwn2Own Automotive 2025で発表された知見も含まれています。この研究はxCarbonの脅威検出モデルとxNexusの脅威インテリジェンスフィードに直接反映されています。

車両セキュリティオペレーションセンター（VSOC）は、コネクテッドカーフリートのサイバーセキュリティ脅威を監視し、インシデント対応を管理する専用機能です。VSOCは、UNECE WP.29およびISO/SAE 21434の下で機能するCSMSの運用中核です。

VSOCは従来のIT SOCとは異なり、自動車固有のデータを処理します。VSOCアナリストにはサイバーセキュリティの専門知識と自動車システムの知識の両方が必要です。

VicOneのxNexusは、自動車VSOCを支えるために専用設計されています。

UNECE WP.29（UN R155）は機能するCSMSをOEMに要求していますが、完全にインハウスで運用することは義務付けていません。OEMはCSMSの責任を保持する限り、専門プロバイダーと提携できます。

VicOneは両方のモデルを支援しています。社内VSOC向けにはxNexusをプラットフォームとして、マネージドサービス向けにはパートナーモデルへの統合を提供します。いずれの場合も、xCarbonが車載検出レイヤーとなります。

アラート疲れは、大規模車両フリートを監視するVSOCにとって重大な運用課題です。VicOneは多層シグナル相関と自動車固有のコンテキストで対応しています。

xCarbonは車両レベルで行動分析を適用し、統計的に意味のある逸脱のみをフラグ付けします。xNexusは複数車両にわたるアラートを相関させ、真の異常のみを表示します。

xNexusは自動車テレメトリ向けに設計されているため、誤検知を削減しアラート疲れを軽減します。

xCarbonが異常を検出すると、イベントをログに記録し、xNexusに構造化アラートを送信します。xNexusはフリートレベルのコンテキストでアラートを強化し、VSOCアナリストに提示します。

VSOCアナリストはxNexusでインシデントを調査し対応を開始します。対応オプションにはリモート診断、OTAパッチ展開、エスカレーションが含まれます。

VicOneのプラットフォームは人間の承認なしに自律的修復を実行しません。すべての対応決定はVSOCチームとOEMに委ねられています。

フリートスケールのインシデント管理には、異常が孤立したものか広範なパターンの一部かを検出する必要があります。xNexusはフリート全体のテレメトリを集約し、相関信号を特定します。

複数車両で脅威パターンが特定された場合、xNexusはフリートレベルの対応ワークフローを支援します。VicOneのフリートインテリジェンス機能により、OEMは単一車両の異常とシステム的脆弱性を区別できます。