自動車向けサイバーセキュリティ
関連サービス
脅威・脆弱性の調査・発見から対策までを一気通貫で
自動車がSDVに移行するにつれ、従来はハードウェア中心であった自動車業界の障害/インシデント解析はより複雑になっています。自動車サイバーセキュリティ規格 ISO/SAE 21434では製品のライフサイクル全体を通じてサイバーリスクを評価し、管理するためのフレームワークを提供しています。なかでも、リスクアセスメントや脅威分析は重要な要素として含まれますが、発見された脆弱性に対する対応として修正や維持・計測が必要となります。VicOneは、脆弱性の調査・発見から分析、幅広いセキュリティ対策ソリューションまでを一貫して提供している数少ない自動車に特化したサイバーセキュリティ企業です。
*2007年以降、脆弱性の発見と開示において第1位。
出典: Omdia Research, Quantifying the Public Vulnerability Market: 2024 Edition
TARA/ペネトレーションテスト / 教育トレーニング
お客様のご要望に応じたセキュリティ活動を幅広く支援
トレンドマイクロが運営する世界最大級の脆弱性発見コミュニティTrend Zero Day Initiative™ (ZDI)、VicOneならびにトレンドマイクロの脅威リサーチャーなど、専門性の高い知見を活かしながら自動車業界における継続的な調査活動と提言を実施しています。さらに、BlockHarbor社をはじめとする幅広いパートナーシップによりお客様からの多様なリスク評価やトレーニングのご要望にもお応えしております。
VicOneを選択する理由
TARA
脅威分析&リスクアセスメント
- 包括的なリスク評価:業界のパートナーと連携することで、セキュリティ専門家や自動車業界の知識を統合し、脅威の特定からリスクの評価、そしてリスク軽減策の提案までを包括的にカバー。
- 規制準拠のサポート:ISO/SAE21434やUN-R155などの最新のサイバーセキュリティ規制に準拠するための具体的な手法を提供します。
- 高度な脅威インテリジェンス:VicOneの脅威インテリジェンスを活用し最新のサイバー攻撃手法や脆弱性を特定します。
xScope
ペネトレーションテスト
- カスタマイズ可能なテスト:ゼロデイ侵入テスト、詳細評価、クイックスキャンなど、技術要件に合わせて完全にカスタマイズ可能なテストを提供します。
- 法規制適合性の迅速な達成:ISO/SAE 21434およびUN-R155のコンプライアンスを迅速に達成する具体的なガイダンスを提供し迅速な達成を支援します。
- 継続的な脅威インテリジェンス:xScopeは、トレンドマイクロの30年以上のサイバーセキュリティ専門知識を活用し、深い知識と実行可能なインテリジェンスを提供します。
TARA
【サービス内容】
- 脅威分析 & リスクアセスメント
- TARA レビュー
- セキュリティコンセプトサポート
(新たにTARAを行うとき) - 法規対応 ISO/SAE 21434、UN-R155など
【顧客例】
- OEM
- Tier1
【対象例】
- 車両
- 車載システム
- 各コンポーネント
【提供スキーム】
ペネトレーションテスト
【サービス内容】
- 機能セキュリティアセスメント
- ペネトレーションアセスメント
- アドオンサービス
- ファジングテスト
- リバースエンジニアリング
- コードレビュー
- リグレッションテスト
【車載】
- IVI
- ECU
- OTA
- Secure Boot
【企業】
- Web
- Server
【他H/W】
- Router
- IoT機器
【クラウド】
- AWS
- Azure
- GCP
【提供スキーム】
教育・トレーニング
【サービス内容】
- 最新ハッキング事例、脅威例共有
- フレームワーク(ATM, MITRE)
- レポート/リサーチペーパー
詳細共有 - 製品及び技術情報共有
- その他(※要相談)
【顧客例】
- OEM
- Tier1
- 自動車関連サービス企業
【対象例】
- 社内関連組織勉強会
- 定期的なトレーニング
- 組織立上
【提供スキーム】
