Last Updated on 2024-07-07 05:23 by 門倉 朋宏
VicOneは、自動車サイバーセキュリティソリューションのリーダーとして、ソフトウェア定義車両(SDV)および広範な接続車両エコシステムのアプリケーションプログラミングインターフェース(API)のセキュリティを強化するために、42Crunchとのパートナーシップを発表しました。このパートナーシップにより、自動車のオリジナル機器メーカー(OEM)とサプライヤーは、開発中に最新のOpen Worldwide Application Security Project(OWASP)トップ10 APIセキュリティ脆弱性をより迅速かつ正確に検出し、アプリケーション実行時に潜在的な脅威を加速して特定し、APIセキュリティイベントを他の自動車データおよびセキュリティイベントと統合することで動的リスク評価を改善し、UN規則No.155(サイバーセキュリティおよびサイバーセキュリティ管理システム)およびISO/SAE 21434:2021道路車両サイバーセキュリティエンジニアリングなどの規制への遵守を向上させることができます。
API関連のインシデントは、2022年後半から2023年前半にかけて自動車セキュリティインシデントの12%を占めました。VicOneと42Crunchのパートナーシップは、広がり続ける自動車エコシステム全体でのセキュリティの可視性を確保することがこれまで困難であったが、未知のセキュリティブラインドスポットを解消することを約束します。
42CrunchのAPI Audit脆弱性テストソリューションとAPI Firewallを、VicOne xNexus次世代車両セキュリティオペレーションセンター(VSOC)プラットフォームを介した人工知能(AI)/大規模言語モデリング(LLM)と併用することで、OEMとサプライヤーは正確で文脈化されたアクション可能な脅威の洞察を得て、エコシステム全体のリスクの可視性を高め、リソースの割り当てを最適化し、攻撃の調査を加速し、誤検知による無駄な労力を排除することができます。
VicOneのxCarbon VSOCセンサーとスマートコックピット保護からのデータは、自動車サプライチェーン全体で連続的かつ動的なリスク評価を容易にするために、明確なナラティブに相関されます。VicOneのxZETA自動車脆弱性およびSBOM管理システムは、ゼロデイ、未公開、既知の脆弱性、マルウェア、ランサムウェア、および高度な持続的脅威を特定するために車両ソフトウェアをスキャンします。情報は脅威とリスク評価(TARA)の結果にフィードバックされ、ISO/SAE 21434プロセスとの整合性を確保し、継続的な監視を可能にします。
【ニュース解説】
VicOneと42Crunchがパートナーシップを結び、ソフトウェア定義車両(SDV)および接続車両エコシステム全体でのアプリケーションプログラミングインターフェース(API)のセキュリティを強化することを発表しました。この提携により、自動車のオリジナル機器メーカー(OEM)とサプライヤーは、開発段階での最新のAPIセキュリティ脆弱性の迅速かつ正確な検出、アプリケーション実行時の潜在的な脅威の加速特定、APIセキュリティイベントと他の自動車データやセキュリティイベントの統合による動的リスク評価の改善、そしてUN規則No.155やISO/SAE 21434:2021などの規制への遵守の向上が可能になります。
このパートナーシップは、自動車業界におけるAPI関連のインシデントが増加している中で、特に重要です。APIは、車両の機能やサービスを外部のシステムやアプリケーションと連携させるために不可欠ですが、これらが攻撃の対象となることもあります。VicOneと42Crunchの技術を組み合わせることで、これらの脅威に対するより効果的な対策が可能になり、自動車業界のセキュリティ基準が向上します。
この提携のもう一つの重要な側面は、リスク評価と脅威検出のプロセスにおける人工知能(AI)の活用です。AIを用いることで、脅威の検出と分析がより迅速かつ正確になり、誤検知による無駄な労力の削減が期待できます。また、自動車サプライチェーン全体での連続的かつ動的なリスク評価を容易にすることで、より包括的なセキュリティ対策が可能になります。
しかしながら、このような技術の進展は、新たな規制や基準の必要性をもたらす可能性があります。自動車業界は、セキュリティの要件が日々進化しているため、これらの変化に対応するためには、業界全体での協力と国際的な基準の策定が重要になります。
長期的には、このパートナーシップによって得られる技術と知見が、自動車業界だけでなく、他の産業におけるAPIセキュリティの向上にも貢献する可能性があります。自動車がますますソフトウェアと連携するデバイスへと進化していく中で、このようなイノベーションは、より安全で信頼性の高い未来への道を切り開くことになるでしょう。
