一歩先を行く。
問題が起きる前に解決する。
米国コネクテッドカー規制(15-CFR Part 791 Subpart D)は、コネクテッドカーが中国やロシアなどの「懸念国」に関連するソフトウェアやハードウェアを使用することを禁止しています。この規制は、これら諸国に関連する特定の車両コネクティビティシステム(VCS)および自動運転システム(ADS)の使用を禁止しています。
しかし、サプライヤーの申告やある時点での調査結果のみに依存していると、検出の遅延を招きます。その時には、責任を負うのはサプライヤーではなく、OEM です。そのようなリスクを負う余裕はあるでしょうか?
プロアクティブな車両コンプライアンスのための継続的モニタリング
xZETA を使用すれば、ソフトウェアの原産地特定は手作業ではなく、自動化されます。親会社トレンドマイクロによる35年以上にわたる脅威とマルウェアのシグネチャスキャンに支えられた xZETA は、自動車 SBOM とコンプライアンスワークフローのために設計されています。具体的には、(1) 高リスクコンポーネントの正確な特定、(2) 容易なソフトウェア原産地の追跡、(3) 直前のコンプライアンス対応を減らす、という利点があります。
xZETA による 3 つのコンプライアンスメリット
即時のサプライチェーンインサイト
ソフトウェアの原産地変更を重大なリスクになる前に迅速に検知します。
自動コンプライアンス更新
進化する米国規制への準拠を維持 — 手動での追跡は不要です。
エンドツーエンドのライフサイクル保証
開発から導入まで、製品を規制・基準に適合した状態で維持します。
自動車業界のリーダーに信頼されています
YC Chang
xZETA システムはほぼ即時に結果を提供します……これにより製品開発効率が大幅に向上します。……直近の事例では、脆弱性スキャンからパッチ配信までわずか 2 週間で完了し、従来の 6 か月から大きく改善しました。
Jason Hsu
VicOne xZETA は未知のサイバーセキュリティ脆弱性に迅速に対応し、プロアクティブな管理と製品セキュリティを強化します。
John Heldreth
VicOne の支援と業界をリードする専門性によって専門的な AutoVulnDB CVE データベースが実現したことに感謝します。
Tin T. Nguyen
xZETA システムを活用し、効果的な脆弱性管理能力を監査担当者にデモンストレーションすることで、UN R155 要件の適合に役立てています。
リソースからもっと知る
自動車サイバーセキュリティの理解を深める
AIが変える攻撃の組み立て方:車両セキュリティで今確認すべきこと
AIのエクスプロイトチェーン構築・PoC生成能力の進展を踏まえ、車両サイバーセキュリティにおける「攻撃経路」と「遮断点の独立性」の点検方法を整理します。
続きを読む →
Mythos時代の次を見据えて:ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する
AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。
続きを読む →
Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは
AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。
続きを読む →
現実となったAIサプライチェーン攻撃:自動車OEMが今知っておくべきこと
AIサプライチェーン攻撃は、開発者がAIツールに対して無意識のうちに寄せている信頼を悪用します。改ざんされたパッケージを通じて認証情報を盗み出し、クラウド環境内で侵害を横展開し、永続的な足がかりを大規模に築きます。自動車OEMやTier-1サプライヤーが今知っておくべきことを解説します。
続きを読む →