従来のVSOCプラットフォームの課題
ノイズが多く、業務に支障をきたす
AIによる検知に依存する従来のVSOCプラットフォームでは、不審な挙動が確認されるたびにアラートを発生するため、アラート疲れを引き起こしがちです。実際、IT・SOCチームの55%がアラートへの対応に自信を持てないと認めています。自動車業界でも同様の問題が生じる可能性があります。
*出典: トレンドマイクロ
対応が遅れる
従来のVSOCプラットフォームは一般的なログコレクタを使用しており、得られるセキュリティログはそのままでは分析に利用できません。そのため、実用的なインテリジェンスの不足を招き、攻撃元などの特定に至るまで手作業を伴う調査が必要となり、リスク対策が遅れる可能性があります。
把握が曖昧で攻撃追跡が困難
従来のVSOCプラットフォームは、インシデントを細かな戦術や手法にまで落とし込むことが困難です。このため、攻撃者の目的や手法の理解が不明瞭となり、適切な対策計画の実施が難しくなります。
次世代VSOCプラットフォームで脅威を可視化
実用的なインテリジェンス
一歩先進んだコンテキスト型攻撃経路特定による保護
VicOneの次世代VSOCプラットフォーム「xNexus」は、車両内VSOCセンサーと連携し、攻撃経路が広く認知される前に先手を打って特定します。「患者ゼロ」を探すように新たな脅威をいち早く捉える仕組みです。自動車特有のサイバースレットインテリジェンスを攻撃経路に紐付けることで、VSOCチームは攻撃の発信源、影響範囲、最終的な標的を正確に把握できます。この精度の高い脅威への可視化が、自信を持って迅速かつ先進的な対策を実施するための基盤となり、リスク軽減の機会を大幅に拡大します。 詳細はこちら
迅速な対応
コンテクスト型スレットインテリジェンスで優位性を保持
受賞歴のある独自のコンテクスト型自動車スレットインテリジェンスを搭載した次世代VSOCプラットフォーム「xNexus」は、世界中で発生する車両サイバーセキュリティイベントのリアルタイム監視を実現します。VSOCチームはワンクリックで実際のインシデントに関する迅速な分析結果を入手し、深刻な攻撃との関連性を素早く判断します。また、VSOCチームは、Auto-ISACのAutomotive Threat MatrixやMITRE ATT&CK®から得た戦術、技法、手順(TTP)などの重要な要素に関する詳細情報にアクセスし、包括的な自動車サイバーセキュリティについての専門知識を得ることができます。
精密な検知
独自のコンテキスト相関分析でノイズを低減
単なるパターンマッチングやAIによる異常検知のみに依存する従来のVSOCプラットフォームとは異なり、VicOneの次世代VSOCプラットフォーム「xNexus」は独自のコンテキスト相関分析で誤検知を大幅に削減します。AIによる検知と自動車特有のサイバースレットインテリジェンスを組み合わせることにより、「xNexus」は不審な挙動ではなく、明確に悪意のある攻撃を検出します。原因不明な誤報に翻弄される負担を軽減することが可能です。 詳細はこちら
生成AI(GenAI)によるインサイト
日常業務に優れた効率化を発揮
日常業務に優れた効率化を発揮 VicOneのAIネイティブなVSOCプラットフォーム、xNexusは、アラート評価、脅威情報キュレーションの精査、レポート作成などの日常業務において、人の手による調査とAIによる分析を効率的に組み合わせます。 詳細はこちら
その他の特長
- データ正規化:データレイクからVSOCへのデータ形式の正確な正規化をサポートし、貴重な時間を節約します。
- 柔軟なスケーラビリティ:車載システムのエージェント有無に関わらず、モニタリング可能なデータに応じてシステムを柔軟に構成できるため、高い費用対効果で車両の長期ライフサイクルに対応します。
- リスク検出と管理:xNexusは、ネットワークリスク、異常、インシデント、公知の脆弱性とゼロデイ脆弱性、攻撃手法を検出できます。 ユースケースを読む
- 不可欠なデータの特定:不必要なデータリクエストを行ったり、時間のかかるやり取りに巻き込まれたりすることなく、必要なデータを正確に特定します。
- クローズドループサイバーリスク管理:xNexusは、Block Harborとシームレスに統合し、積極的に製品品質を向上させ、脅威調査を加速します。 ソリューション概要を読む
- ソフトウェア定義車両(SDV)のリスク対応:xNexusは、クラウドから車両へ、クラウド同士、API、車両からサービスアプリへの全面的な可視性を提供します。
xNexusを選択する理由
統合されたサイバーリスク管理
xNexusは複数のデータソースを1つのプラットフォームに統合し、VSOCチームに統一されたリスクの可視性と実用的な知見を提供します。これにより、システム全体のリスクをより少ない手順で調査することが可能になります。
運用効率の向上
xNexusは、日常業務において人による調査とGenAIによる分析支援を統合します。これにより、複雑さを軽減し知識のギャップを埋めながら、効率性を高めることができます。
真の意味での法規制適合性
xNexusは、サイバーセキュリティ管理システム、監視、応答、検出、データフォレンジックに関するUN-R155の要件への準拠を容易にします。
30年以上に及ぶスレットインテリジェンス
xNexusは、トレンドマイクロが30年以上にわたって蓄積してきたサイバーセキュリティの専門知識を活かし、深い知見と実行可能なインテリジェンスを提供します。これにより、迅速に必要なセキュリティ対策が実現できます。
VicOneが受賞した各種アワード
河野良太さん
ERM(エンタープライズ・リスク・マネジメント)サイバーセキュリティ マネージャー
VicOneの業界をリードするAIと集約された自動車に関する脅威インテリジェンスは、私たちが必要とする正確で実用的な情報を提供し、xNexus VSOCプラットフォームの脅威に関する分析結果は未知のリスクの早期発見を可能にしてくれます。
VicOneでは、ECUから収集したデータをクラウド上で解析して不審な挙動を検知するソリューションを提供しています。これにより、コネクテッドカーのサイバーセキュリティを遠隔監視することが可能となります。このソリューションは、調査機関Gartner®社のレポート「Life Cycle Management of Software-Defined Vehicles: Step 1 - Software Bill of Materials](Jonathan Davenport et al., 12 August 2022)(英語)でも言及されました。
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
対象セクター
コンシューマー向けOEM
自動車とフリートのセキュリティを確保
企業向けOEM
トラックとサービス車両のセキュリティを確保
EV向けOEM
電気自動車のセキュリティを確保
マネージドサービスプロバイダ
サイバーセキュリティのサービスを向上
リソースからもっと知る
自動車サイバーセキュリティの理解を深める