xZETA
脆弱性だけにとどまらない多層的なリスク検知
xZETAは、車両ソフトウェアをスキャンして、既知および未公開の脆弱性、マルウェア、ランサムウェア、標的型攻撃、バックドアのリスクを検出するクラウドベースのセキュリティ管理ツールです。
SBOMの一元管理
xZETAでは、バイナリとファームウェアからソフトウェア部品表(SBOM)を自動的に作成し、異なるECUファームウェアのSBOMを一元管理できます。また、国際オープンスタンダードであるSPDX形式でSBOMをエクスポート可能であるため、自動車メーカー(OEM)との共有も容易です。
リスク軽減のためにライセンス遵守を確保
xZETAは、SBOMにおいてオープンソースライセンスの可視性を提供します。これにより、ライセンスに関する義務やクレジット表示要件への把握が向上し、知的財産に関するコストやリスクの軽減につながります。さらに、xZETAを使って、ライセンス情報をSPDX形式で出力することができます。
影響度による脆弱性の優先順位付け
CVSS評価に加えて、xZETAはVicOne Vulnerability Impact Rating(VVIR)と呼ばれる別の評価も提供しています。VVIRは、システムの状況、使用状況下のふるまい、脅威インテリジェンスなどの様々なパラメータに基づいて影響度を定義するため、システムに最も大きな影響を与える脆弱性に焦点を当てることができます。
死角を作らないための継続的なシステム監視
自動車業界のサイバー脅威は日々進化しており、ゼロデイ脆弱性の継続的な監視が重要です。xZETAは、定期的にシステムを自動スキャンし、システムが影響を受けた場合に通知し、ISO/SAE 21434の準拠に向けて力を発揮します。
効率向上のためにCI/CDを統合
効率を高めてコード品質を確保するため、xZETAは既存の継続的インテグレーションと継続的デリバリー、あるいはデプロイメント(CI/CD)プロセスとの統合が可能です。コードのビルドが完了した後、システムは自動でオープンソースからSBOMやコンテキスト情報を取得し、脆弱性を検出できます。
バーチャルECU解析によるふるまいの検出
xZETAでは、自動車用の仮想アナライザで実行環境をシミュレートすることが可能です。これにより、異常なふるまいを発見し、車載ソフトウェアに潜むマルウェア、ランサムウェア、標的型攻撃、バックドアを発見することが可能です。また、xZETAでは詳細な解析レポートを自動生成し、参照することができます。
xZETAを選択する理由
脆弱性レポートにおけるグローバルリーダー
トレンドマイクロのZero Day Initiative(ZDI)は、2021年に世界で報告されたゼロデイ脆弱性の64%に関与しています*。VicOneはトレンドマイクロの子会社として、2007年から他の追随を許さないこのリーダーシップポジションを基盤にしています。
* 出典:Omdia, “Quantifying the Public Vulnerability Market,” May 2022 に基づく
真の意味での法規制適合性
xZETA は、自動車メーカー(OEM)やTier1サプライヤーが ISO/SAE 21434 および UN-R155 コンプライアンスを迅速に達成し、業務効率を向上させるのに貢献します。
オープンソースセキュリティエキスパート
VicOneは、Linux Foundationの一部であるオープンソースセキュリティファウンデーションのメンバーとして、自動車産業におけるオープンソースソフトウェアのセキュリティ向上に取り組んでいます。
継続的な脅威インテリジェンス
xZETAは、1万人以上のZDI研究者の完全サポートと、インターポール、FBI、その他の国際法執行機関の支援によって下支えされており、お客様が必要とする防御策情報をより迅速に得ることを可能にします。
対象セクター
Tier 1 サプライヤー
コンポーネントとサプライチェーンのセキュリティを確保
コンシューマー向けOEM
自動車とフリートのセキュリティを確保
企業向けOEM
トラックとサービス車両のセキュリティを確保
EV向けOEM
電気自動車のセキュリティを確保
EV充電メーカー
EV充電ステーションのセキュリティを確保
自動運転サプライヤー
自動運転車のセキュリティを確保
