xScope
オートモーティブグレード
のリアルなペネトレーションテスト
xScopeは、お客さま独自の技術要件に合わせて完全にカスタマイズ可能なゼロデイ侵入テスト、詳細評価、クイックスキャンを提供します。xScopeのターゲット範囲は、ハードウェア、ソフトウェア、ファームウェア、文書データ、さらには車両全体を含みます。
自動車業界に向けた専門サービス
- 電子制御ユニット(ECU)および車載インフォテインメント(IVI)のハードウェアとソフトウェアの脆弱性を特定します。
- 無線(OTA)セキュリティアップデートの完全性をチェックし、侵害の可能性を確認します。
- 通信プロトコルに対する攻撃の可能性を特定します。
最新の脅威インテリジェンスを駆使
- 脆弱性診断テストにより、既知の脆弱性(CVE)をチェックします。
- 既知のツールやテクニックを使用したエクスプロイト可能性テストを実施し、見落とされた脆弱性を発見します。
- ゼロデイ脆弱性テストを実施し、脆弱性を特定します。
自動車法規制対応に向けて
- UN-R155およびISO/SAE 21434に準拠します。
- Open Source Security Testing Methodology Manual (OSSTMM)とOpen Web Application Security Project (OWASP) の両方に準拠します。
- 移行や修正に関する専門家の推奨事項を提供します。
xScopeを選択する理由
脆弱性レポートにおけるグローバルリーダー
トレンドマイクロのZero Day Initiative(ZDI)は、2021年に世界で報告されたゼロデイ脆弱性の64%に関与しています*。 VicOneはトレンドマイクロの子会社として、2007年から他の追随を許さないこのリーダーシップポジションを基盤にしています。
* 出典:Omdia, “Quantifying the Public Vulnerability Market,” May 2022 に基づく
真の意味での法規制適合性
xScope は、自動車メーカー(OEM)やTier1サプライヤーが ISO/SAE 21434 および UN-R155 コンプライアンスを迅速に達成し、業務効率を向上させるのに貢献します。
継続的な脅威インテリジェンス
xScopeは、1万人以上のZDI研究者の全面的なサポートと、インターポール、FBI、その他の国際法執行機関の支援によって下支えされており、お客様が必要とする防御策情報をより迅速に得ることを可能にします。
対象セクター
Tier 1 サプライヤー
コンポーネントとサプライチェーンのセキュリティを確保
コンシューマー向けOEM
自動車とフリートのセキュリティを確保
企業向けOEM
トラックとサービス車両のセキュリティを確保
EV向けOEM
電気自動車のセキュリティを確保
EV充電メーカー
EV充電ステーションのセキュリティを確保
自動運転サプライヤー
自動運転車のセキュリティを確保
リソースからもっと知る
自動車サイバーセキュリティの理解を深める
