xScope

xScope

VicOneの包括的かつ柔軟なペネトレーションテストサービスにより、多様な要件に対応した試験及びシステム規模のスケーリングが可能になります。

デモの依頼

オートモーティブグレード のリアルなペネトレーションテスト

xScopeは、お客さま独自の技術要件に合わせて完全にカスタマイズ可能なゼロデイ侵入テスト、詳細評価、クイックスキャンを提供します。xScopeのターゲット範囲は、ハードウェア、ソフトウェア、ファームウェア、文書データ、さらには車両全体を含みます。

System Diagram
自動車業界に向けた専門サービス

自動車業界に向けた専門サービス

  • 電子制御ユニット(ECU)および車載インフォテインメント(IVI)のハードウェアとソフトウェアの脆弱性を特定します。
  • 無線(OTA)セキュリティアップデートの完全性をチェックし、侵害の可能性を確認します。
  • 通信プロトコルに対する攻撃の可能性を特定します。

最新の脅威インテリジェンスを駆使

最新の脅威インテリジェンスを駆使

  • 脆弱性診断テストにより、既知の脆弱性(CVE)をチェックします。
  • 既知のツールやテクニックを使用したエクスプロイト可能性テストを実施し、見落とされた脆弱性を発見します。
  • ゼロデイ脆弱性テストを実施し、脆弱性を特定します。

自動車法規制対応に向けて

自動車法規制対応に向けて

  • UN-R155およびISO/SAE 21434に準拠します。
  • Open Source Security Testing Methodology Manual (OSSTMM)とOpen Web Application Security Project (OWASP)の両方に準拠します。
  • 移行や修正に関する専門家の推奨事項を提供します。

xScopeを選択する理由

脆弱性レポートにおけるグローバルリーダー
脆弱性レポートにおけるグローバルリーダー

Trend Zero Day Initiative™ (ZDI)* の協力を得て、VicOneは自動車のゼロデイ脆弱性に関する独自の情報を提供しています。特筆すべきは、コネクテッドカーとEV充電器における49件のゼロデイ脆弱性をわずか3日間で発見したことです。
*2007年以降、脆弱性発見数第1位
出典:Omdia Research, Quantifying the Public Vulnerability Market: 2024 Edition

真の意味での法規制適合性
真の意味での法規制適合性

xScope は、自動車メーカー(OEM)やTier1サプライヤーが ISO/SAE 21434 および UN-R155 コンプライアンスを迅速に達成し、業務効率を向上させるのに貢献します。

にわたる脅威インテリジェンス
30年以上
にわたる脅威インテリジェンス

xScopeはトレンドマイクロの30年以上にわたるサイバーセキュリティの専門知識を活用し、深い知識と実用的なインテリジェンスを提供することで、お客さまが必要とする防御情報をより迅速に得ることを可能にします。

自動車ペネトレーションテストの計画・設計ガイド

車載・モビリティのセキュリティ対応のために重要な活動であるペネトレーションテストの詳細について解説しています。

ガイドを読む

対象セクター

Tier 1 サプライヤー

コンポーネントとサプライチェーンのセキュリティを確保

コンシューマー向けOEM

自動車とフリートのセキュリティを確保

企業向けOEM

トラックとサービス車両のセキュリティを確保

EV向けOEM

電気自動車のセキュリティを確保

EV充電メーカー

EV充電ステーションのセキュリティを確保

自動運転サプライヤー

自動運転車のセキュリティを確保

xScope FAQ

xScopeはどのようなサービスですか?
VicOneのxScopeは、自動車業界向けに設計された、包括的で柔軟なペネトレーションテストサービスです。ゼロデイの悪用可能性テスト、詳細なアセスメント、迅速なスキャンを、ハードウェア、ソフトウェア、ファームウェア、車両全体を対象として固有の技術要件に合わせてカスタマイズして提供することが可能です。
xScopeはどのような対象・領域をテストできますか?
xScopeはECUやIVI(車載インフォテインメント)のハードウェアおよびソフトウェア脆弱性、OTAセキュリティアップデートの完全性、通信プロトコルのセキュリティ、ファームウェア、ドキュメントデータ、車両システム全体を対象にテストできます。
xScopeが提供するペネトレーションテストにはどのような種類がありますか?
xScopeは3種類のアセスメントを提供しています。既知のCVEを確認する既知脆弱性の悪用テスト、既知のツールや手法を用いた悪用可能性テスト、そして未知の脆弱性を発見するためのゼロデイ悪用可能性テストです。
xScopeは自動車サイバーセキュリティに関する規制・標準に対応していますか?
はい。xScopeはUN R-155およびISO/SAE 21434への準拠を前提に設計されており、OSSTMM(Open Source Security Testing Methodology Manual)とOWASPの両方法論に基づく評価と、対策・移行に向けた専門的な推奨事項を提供します。
xScopeは特にどのような組織で有効活用できますか?
xScopeは、量産開始前や規制審査前に自社のセキュリティ体制を検証する必要がある、Tier 1サプライヤー、一般消費者向けOEM、商用OEM、電気自動車OEM、EV充電器メーカー、自動運転車両サプライヤーを対象として設計されています。
xScopeが自動車関連の脆弱性発見に強い理由を教えてください。
xScopeは2007年から脆弱性発見数で世界第1位の実績を持つTrend Zero Day Initiative™(ZDI)の知見を基盤としています。VicOneとZDIが共催する「Pwn2Own Automotive」においては、2026年にわずか3日間でコネクテッドカーとEV充電器に関連する76のゼロデイ脆弱性の発見に貢献し、実環境に基づく高度なテスト能力を示しました。

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

Blog

AIが変える攻撃の組み立て方:車両セキュリティで今確認すべきこと

AIのエクスプロイトチェーン構築・PoC生成能力の進展を踏まえ、車両サイバーセキュリティにおける「攻撃経路」と「遮断点の独立性」の点検方法を整理します。

続きを読む →
Blog

Mythos時代の次を見据えて:ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する

AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。

続きを読む →
Blog

Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは

AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。

続きを読む →
Blog

現実となったAIサプライチェーン攻撃:自動車OEMが今知っておくべきこと

AIサプライチェーン攻撃は、開発者がAIツールに対して無意識のうちに寄せている信頼を悪用します。改ざんされたパッケージを通じて認証情報を盗み出し、クラウド環境内で侵害を横展開し、永続的な足がかりを大規模に築きます。自動車OEMやTier-1サプライヤーが今知っておくべきことを解説します。

続きを読む →
もっと見る

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼 →