Last Updated on 2025-07-16 15:36 by 荒木 啓介
VicOne(自動車サイバーセキュリティソリューションのリーダー企業)は、ゼロデイ脆弱性と文脈化された攻撃経路を検出するためのxNexusおよびxZETAソリューションをAWSマーケットプレイスで提供開始したと発表した。
xNexusは次世代の車両セキュリティ運用センター(VSOC)プラットフォームであり、xZETAは自動車の脆弱性とソフトウェアビルオブマテリアル(SBOM)管理システムである。これらのソリューションは、ゼロデイ脅威インテリジェンスを用いて自動車ソフトウェアサプライチェーンを保護し、リスク評価のための正確で文脈化され、実行可能な洞察を提供する。
AWSの顧客は、AWSマーケットプレイス内で直接VicOneのソリューションにアクセスできるようになる。VicOneのソリューションにより、顧客、MSSP(管理セキュリティサービスプロバイダー)、その他のパートナーは、ゼロデイ脆弱性とサイバー攻撃に対する自動車ソフトウェアサプライチェーンの保護をより効率的かつ簡単に提供できるようになる。
xNexusは、VicOneの車載VSOCセンサーと統合し、カスタマイズされた報告をVSOCチームに提供するための独自の大規模言語モデリング(LLM)アプローチを活用する。xZETAは、ゼロデイ、未公開、既知、および顧客が発見した脆弱性を特定し、それらをCWE、マルウェア、および高度持続的脅威とともにスキャンする自動車脆弱性およびSBOM管理システムである。
VicOneのソリューションは、ISO/SAE 21434プロセスとの整合性を保ち、継続的な監視を維持するために、脅威分析とリスク評価(TARA)の結果に情報をフィードバックする。これらのサービスは、日本で準備が整い次第提供される予定である。
【編集者追記】用語解説
- VSOC(Vehicle Security Operations Center):
車両セキュリティ運用センターの略。自動車のサイバーセキュリティを監視・管理する専門部署です。 - ゼロデイ脆弱性:
まだ一般に知られておらず、対策が取られていない新しい脆弱性のこと。攻撃者に悪用される可能性が高いため、早期発見・対策が重要です。 - SBOM(Software Bill of Materials):
ソフトウェア部品表。自動車に使用されているすべてのソフトウェアコンポーネントとそのバージョンを記録したリストです。 - ISO/SAE 21434:
自動車のサイバーセキュリティに関する国際規格。設計から廃棄までの全ライフサイクルにわたるセキュリティ対策を定めています。 - AWS Marketplace:
Amazonが運営するクラウドサービスの販売プラットフォーム。ソフトウェアやサービスを簡単に購入・導入できます。 - 大規模言語モデル(LLM):
膨大な量のテキストデータを学習し、人間のような自然言語処理能力を持つAIモデル。VicOneのxNexusに組み込まれ、高度な分析を行います。
【編集者追記】VicOneがソリューションを提供したことについての補足情報
提供日:
VicOneがAWS Marketplaceでソリューションの提供を開始したのは、2024年6月18日です。この日付は、自動車業界のサイバーセキュリティにとって重要な一歩となりました。
VicOnetとは?:
- VicOne:トレンドマイクロの子会社で、自動車向けサイバーセキュリティに特化した企業です。2022年に設立されました。
- CEO:Max Cheng(マックス・チェン)氏が務めています。
- 本社所在地:米国カリフォルニア州アーバイン
自動車業界のサイバーセキュリティの現状:
- 自動車業界のサイバーセキュリティ市場規模:
- 2023年:約50億ドル
- 2030年予測:約200億ドル(年平均成長率約22%)
- 自動車1台あたりのソフトウェアコード量:
- 現代の高級車:約1億行以上
- 2030年予測:約3億行以上
- 自動車業界におけるサイバー攻撃の増加率:
- 2022年から2023年にかけて約35%増加
- UN-R 155(自動車サイバーセキュリティ規制)の適用:
- 日本での新型車への適用開始:2023年7月
- 継続生産車への適用開始:2024年7月
- VicOneのxZETAが検出可能な脆弱性データベース:
- 100万件以上の既知の脆弱性
- 自動車特有の脆弱性を含む
【参考リンク】
VicOneオフィシャルサイト(外部)
AWS Marketplace – VicOneページ(外部)
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
VicOneは、自動車業界向けのサイバーセキュリティソリューションを提供するリーダー企業であり、最近、AWSマーケットプレイスでxNexusおよびxZETAソリューションの提供を開始したことを発表しました。これらのソリューションは、自動車ソフトウェアサプライチェーンを保護するために設計されており、ゼロデイ脆弱性の検出と攻撃経路の文脈化に特化しています。
xNexusは、車両セキュリティ運用センター(VSOC)プラットフォームの次世代モデルであり、車載VSOCセンサーと統合して、VSOCチームが必要とするカスタマイズされた報告を提供します。このプラットフォームは、大規模言語モデリング(LLM)アプローチを活用して、攻撃経路を文脈化し、VSOCチームが迅速に脅威に対応できるように支援します。
一方、xZETAは、自動車の脆弱性とソフトウェアビルオブマテリアル(SBOM)管理システムです。このシステムは、ゼロデイ、未公開、既知、および顧客が発見した脆弱性を特定し、それらをCWE、マルウェア、および高度持続的脅威とともにスキャンします。VicOne Vulnerability Impact Rating (VVIR) 技術を用いて、脆弱性の優先順位付けを行い、高リスクな問題を迅速に特定し、対応策を策定します。
これらのソリューションの提供により、自動車メーカーやサプライヤーは、ソフトウェア定義車両(SDV)のグローバルなソフトウェアサプライチェーンを安全に管理するために必要なツールを手に入れることができます。特に、ゼロデイ脆弱性に対する防御は、サイバーセキュリティの分野で常に重要な課題であり、VicOneのソリューションは、これらの脅威に対する効果的な対策を提供します。
しかし、これらの技術の導入には、潜在的なリスクも伴います。例えば、高度なセキュリティシステムは、誤検知による誤報のリスクを持ち、これが運用上の負担になる可能性があります。また、サイバーセキュリティ技術の進化に伴い、攻撃者もより高度な手法を開発する可能性があるため、常に最新の脅威に対応するための更新と改善が必要です。
規制の面では、自動車業界におけるサイバーセキュリティ基準は国や地域によって異なる可能性があり、VicOneのようなソリューションが国際的な規格に準拠していることが重要です。ISO/SAE 21434プロセスとの整合性は、その一例であり、グローバルな市場での適用を可能にします。
将来的には、VicOneの技術は、自動車業界におけるサイバーセキュリティの基準を高め、より安全な車両の開発と運用を支援することが期待されます。また、これらの技術の進化は、自動運転車やコネクテッドカーなど、新しい自動車技術の安全性を確保する上で不可欠な役割を果たすでしょう。
from VicOne Solutions for Detectiあon of Zero-Day Vulnerabilities and Contextualized Attack Paths.
