自動車向けサイバーセキュリティ
関連サービス

脅威・脆弱性の調査・発見から対策までを一気通貫で


自動車がSDVに移行するにつれ、従来はハードウェア中心であった自動車業界の障害/インシデント解析はより複雑になっています。自動車サイバーセキュリティ規格 ISO/SAE 21434では製品のライフサイクル全体を通じてサイバーリスクを評価し、管理するためのフレームワークを提供しています。なかでも、リスクアセスメントや脅威分析は重要な要素として含まれますが、発見された脆弱性に対する対応として修正や維持・計測が必要となります。VicOneは、脆弱性の調査・発見から分析、幅広いセキュリティ対策ソリューションまでを一貫して提供している数少ない自動車に特化したサイバーセキュリティ企業です。

*2007年以降、脆弱性の発見と開示において第1位。
出典: Omdia Research, Quantifying the Public Vulnerability Market: 2024 Edition

TARA/ペネトレーションテスト / 教育トレーニング

TARA xScope ペネトレーションテスト 製造と運用 設計フェーズ 要求分析 概要設計 詳細設計 妥当性確認 実装フェーズ システムテスト 統合テスト ユニットテスト 教育・トレーニング 再設計 (RE-DESIGN再確認 (RE-VERIFY)

お客様のご要望に応じたセキュリティ活動を幅広く支援

トレンドマイクロが運営する世界最大級の脆弱性発見コミュニティTrend Zero Day Initiative™ (ZDI)、VicOneならびにトレンドマイクロの脅威リサーチャーなど、専門性の高い知見を活かしながら自動車業界における継続的な調査活動と提言を実施しています。さらに、BlockHarbor社をはじめとする幅広いパートナーシップによりお客様からの多様なリスク評価やトレーニングのご要望にもお応えしております。

VicOneを選択する理由

TARA
脅威分析&リスクアセスメント

  • 包括的なリスク評価:業界のパートナーと連携することで、セキュリティ専門家や自動車業界の知識を統合し、脅威の特定からリスクの評価、そしてリスク軽減策の提案までを包括的にカバー。
  • 規制準拠のサポート:ISO/SAE21434やUN-R155などの最新のサイバーセキュリティ規制に準拠するための具体的な手法を提供します。
  • 高度な脅威インテリジェンス:VicOneの脅威インテリジェンスを活用し最新のサイバー攻撃手法や脆弱性を特定します。

xScope
ペネトレーションテスト

  • カスタマイズ可能なテスト:ゼロデイ侵入テスト、詳細評価、クイックスキャンなど、技術要件に合わせて完全にカスタマイズ可能なテストを提供します。
  • 法規制適合性の迅速な達成:ISO/SAE 21434およびUN-R155のコンプライアンスを迅速に達成する具体的なガイダンスを提供し迅速な達成を支援します。
  • 継続的な脅威インテリジェンス:xScopeは、トレンドマイクロの30年以上のサイバーセキュリティ専門知識を活用し、深い知識と実行可能なインテリジェンスを提供します。

教育・トレーニング

  • 豊富な専門知識と経験:30年以上にわたるサイバーセキュリティの専門知識だけでなく自動車業界特有の脅威やリスクに対する深い理解と実践的な対策を提供できます。
  • 最新の脅威インテリジェンス:最新のサイバー脅威に対する迅速かつ効果的な対策を教育やトレーニングに反映させることができます。
  • 実践的なハンズオン演習:理論だけでなく、実際のサイバー攻撃に対する対応スキルを身につけることができます。VicOneではCTFイベントPwn2Ownを通じて、自動車業界のセキュリティ人材の育成に貢献しています。

TARA

【サービス内容】

  • 脅威分析 & リスクアセスメント
  • TARA レビュー
  • セキュリティコンセプトサポート
    (新たにTARAを行うとき)
  • 法規対応 ISO/SAE 21434、UN-R155など

【顧客例】

  • OEM
  • Tier1

【対象例】

  • 車両
  • 車載システム
  • 各コンポーネント

【提供スキーム】

ペネトレーションテスト

【サービス内容】

  • 機能セキュリティアセスメント
  • ペネトレーションアセスメント
  • アドオンサービス
    • ファジングテスト
    • リバースエンジニアリング
    • コードレビュー
    • リグレッションテスト

【車載】

  • IVI
  • ECU
  • OTA
  • Secure Boot

【企業】

  • Web
  • Server

【他H/W】

  • Router
  • IoT機器

【クラウド】

  • AWS
  • Azure
  • GCP

【提供スキーム】

教育・トレーニング

【サービス内容】

  • 最新ハッキング事例、脅威例共有
  • フレームワーク(ATM, MITRE)
  • レポート/リサーチペーパー
    詳細共有
  • 製品及び技術情報共有
  • その他(※要相談)

【顧客例】

  • OEM
  • Tier1
  • 自動車関連サービス企業

【対象例】

  • 社内関連組織勉強会
  • 定期的なトレーニング
  • 組織立上

【提供スキーム】

VicOneのリソースからもっと詳しく知る

自動車サイバーセキュリティに関する知見を得る
  • 時間から秒へ
    導入事例
    2025年3月26日
    xZETAは今まで数時間を要していた攻撃経路分析を数秒に短縮することで、PSIRTチームが重要なインシデント対応に集中できるようにします。脆弱性を現実の具体的な脅威にマッピングし、主要なセキュリティ評価を自動化することで、xZETAは自動車メーカー(OEM)とサプライヤーのサイバーセキュリティ...
    続きを読む
  • サイバーセキュリティがEVフリート資産活用の要となる理由
    ブログ
    2025年3月25日
    VicOne
    EV運送車両(フリート)がよりコネクテッドになるにつれ、サイバーセキュリティは長期的なパフォーマンス、コンプライアンス、資産活用を確保する上でますます重要な役割を果たすようになっています。現代のフリートが直面する最も差し迫ったサイバーリスクを探り、企業が車両の安全性、運用性、生産性を維持するた...
    続きを読む
  • IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか
    ブログ
    2025年3月13日
    CyberThreat Research Lab
    セキュリティリサーチャーが、SUBARUのIVI(車載インフォテインメント)システム管理パネルの脆弱性を発見しました。これにより、個人情報、GPS記録、車両制御への不正アクセスが可能になります。この調査結果を検証し、自動車メーカーが車両のライフサイクル全体を通じてセキュリティを最優先するアプロ...
    続きを読む
  • 時間がかかっていた攻撃経路の特定を迅速化する方法とは
    ブログ
    2025年3月10日
    VicOne
    効果的な攻撃経路の特定により、自動車メーカーやサプライヤーは、複雑化するセキュリティ脅威の状況に先手を打つことができます。VicOne xZETAが、アルゴリズムと厳選された自動車関連の脅威情報を組み合わせ、製品セキュリティリスク評価を合理化し、手作業を最小限に抑え、実用的な分析結果を導き出す...
    続きを読む
詳しく知る

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼