一歩先を行く。
問題が起きる前に解決する。
米国コネクテッドカー規制(15-CFR Part 791 Subpart D)は、コネクテッドカーが中国やロシアなどの「懸念国」に関連するソフトウェアやハードウェアを使用することを禁止しています。この規制は、これら諸国に関連する特定の車両コネクティビティシステム(VCS)および自動運転システム(ADS)の使用を禁止しています。
しかし、サプライヤーの申告やある時点での調査結果のみに依存していると、検出の遅延を招きます。その時には、責任を負うのはサプライヤーではなく、OEM です。そのようなリスクを負う余裕はあるでしょうか?
プロアクティブな車両コンプライアンスのための継続的モニタリング
xZETA を使用すれば、ソフトウェアの原産地特定は手作業ではなく、自動化されます。親会社トレンドマイクロによる35年以上にわたる脅威とマルウェアのシグネチャスキャンに支えられた xZETA は、自動車 SBOM とコンプライアンスワークフローのために設計されています。具体的には、(1) 高リスクコンポーネントの正確な特定、(2) 容易なソフトウェア原産地の追跡、(3) 直前のコンプライアンス対応を減らす、という利点があります。
xZETA による 3 つのコンプライアンスメリット
即時のサプライチェーンインサイト
ソフトウェアの原産地変更を重大なリスクになる前に迅速に検知します。
自動コンプライアンス更新
進化する米国規制への準拠を維持 — 手動での追跡は不要です。
エンドツーエンドのライフサイクル保証
開発から導入まで、製品を規制・基準に適合した状態で維持します。
自動車業界のリーダーに信頼されています
YC Chang
xZETA システムはほぼ即時に結果を提供します……これにより製品開発効率が大幅に向上します。……直近の事例では、脆弱性スキャンからパッチ配信までわずか 2 週間で完了し、従来の 6 か月から大きく改善しました。
Jason Hsu
VicOne xZETA は未知のサイバーセキュリティ脆弱性に迅速に対応し、プロアクティブな管理と製品セキュリティを強化します。
John Heldreth
VicOne の支援と業界をリードする専門性によって専門的な AutoVulnDB CVE データベースが実現したことに感謝します。
Tin T. Nguyen
xZETA システムを活用し、効果的な脆弱性管理能力を監査担当者にデモンストレーションすることで、UN R155 要件の適合に役立てています。
リソースからもっと知る
自動車サイバーセキュリティの理解を深める
Mythosの先に来るもの:自動車メーカーとサプライヤーが今備えるべきこと
AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。
続きを読む →AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提
生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。
続きを読む →自動車サイバーリスクの最前線:ゼロデイからAIバックドアまで
現代の車両は「車輪の付いた高度なコネクテッド・コンピューティング・プラットフォーム」へと進化しています。車載インフォテインメント(IVI)、テレマティクス、ADAS、クラウドサービスの搭載により、デジタルの攻撃対象領域が急速に拡大しています。ゼロデイ攻撃、AIバックドア、アフターマーケット製品リスク、モビリティエコシステム全体に広がるサイバー脅威を解説します。
続きを読む →バグバウンティから現実の運用リスクへ:「Pwn2Own Automotive」が明らかにする現実のリスク
2024年に東京で初開催された世界有数のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive」。3年間の結果が示す脆弱性パターンと、自動車サイバーセキュリティのガバナンス課題を解説します。
続きを読む →