自動車業界のサイバーセキュリティ対策を強化する革新的なDevSecOpsワークフローを実現
VicOne株式会社のプレスリリース
トレンドマイクロ株式会社(東京都新宿区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne株式会社(ヴィックワン、東京都新宿区、最高経営責任者(CEO)マックス・チェン)は、1月7日(火)~10日(金)に米国で開催中の「CES 2025」にて、Microsoftとの協業を発表しました。
自動車ソフトウェアの開発者は本協業を通じて、開発段階からファームウェアを保護し、自動車ソフトウェアのライフサイクル全体にわたるエンドツーエンドの保護を実現できるようになります。また、SDV(ソフトウェア・デファインド・ビークル)メーカーは、自動車特化型脅威インテリジェンスの提供、効率的で安全なコード開発、強化された継続的インテグレーション(CI)、および自動化されたセキュリティ分析といったメリットを得られます。この協業は、自動車業界の革新的な開発・セキュリティ・運用(DevSecOps)ワークフローを可能にします。
<協業の詳細>
VicOneの脆弱性/SBOM管理ツール「xZETA」がMicrosoftのGitHubと連携
この連携により、ソフトウェア開発者は、「GitHub Advanced Security for Azure DevOps」を利用したソースコード分析に加え、「xZETA」によるバイナリ分析、そして特許出願中の「VicOne脆弱性影響度評価(VVIR)」を活用することで、ソフトウェアの安全性を確保するためのシームレスかつ強力なワークフローを利用できるようになり、最終的にはMicrosoft Azureインフラ上での動作環境が提供される予定です。:
・Visual Studio CodeとGitHub Copilotが、安全なコード作成を支援
・「GitHub Advanced Security」が、シークレットスキャンとソースコード分析を実行
・VicOneの「xZETA」が、ファームウェアやバイナリの脆弱性分析を行い、リアルタイムでの脆弱性評価を提供
「xZETA」はGitHub上で開発が進められ、現在、一部機能が利用可能
「GitHub Advanced Security」の強み
「GitHub Advanced Security」は、AIを活用したソースコードの静的解析、機密情報漏洩の検出、ソフトウェア構成分析といった機能を備え、開発チームとセキュリティチームが連携し、生産性を損なうことなく、より安全なソフトウェアを迅速に開発できるように支援します。
「xZETA」の強み
特許出願中の「VicOne脆弱性影響評価(VVIR)」は、外部と内部の情報を統合し、高リスクの問題を迅速に特定することにより、リスクのより高い脆弱性への対処に優先的にリソースを配分し、対策を策定することができます。VVIRの情報はISO/SAE 21434に準拠しており、脅威分析やリスクアセスメント(TARA)の結果にフィードバックすることにより、継続的な監視にも活用できます。
また「xZETA」は、オープンソースの既知の脆弱性のみに対応する脆弱性管理プラットフォームとは異なり、ゼロデイ脆弱性、未公開および既知の脆弱性、さらには共通脆弱性タイプ(CWE)、高度持続的脅威(APT)、ランサムウェアに至るまで、より広範な脅威に対して高い可視性を持っています。「xZETA」の脅威インテリジェンスは、国家脆弱性データベース(NVD)の1.89倍の幅広い検出範囲に対応しています。
■ Microsoft Dayan Rodriquez(Corporate Vice President, Manufacturing & Mobility)のコメント
VicOne社との協業により、ソースコードレベルとバイナリレベルの両面から脆弱性に網羅的に対応し、自動車ソフトウェアのセキュリティにおける新たな基準を築きます。自動車業界に特化した高度な脅威インテリジェンスを活用し、両社の幅広いセキュリティの専門知識を融合することで、革新的な自動車技術の開発を加速させながら車両の安全性とセキュリティを高め、より効率的で効果的なワークフローを実現します。
■VicOne最高経営責任者(CEO) マックス・チェンのコメント
Microsoft社との協業により実現したDevSecOpsワークフローは、ソフトウェア開発者と自動車メーカー(OEM)の双方に大きなメリットをもたらします。ソフトウェア開発者は、安全性が確保された革新的なソフトウェアソリューションを効率的かつ効果的に展開できるようになり、自動車メーカーは、自社ソフトウェアだけでなく、複雑なサプライチェーン全体から提供されるソリューションについても自社でセキュリティ評価を行うことができるようになります。この協業によって実現したエンドツーエンドの保護は、自動車ソフトウェアのライフサイクルと市場に大きな変革をもたらすでしょう。
VicOneは、自動車サイバーセキュリティ分野におけるイノベーションを牽引し、業界最先端かつ包括的なソリューションを提供しています。また、業界をリードする企業との連携により、各社の専門知識の結集し、自動車メーカーやサプライヤーが進化するサイバー脅威に先んじ、車両、ドライバー、そして機密データを保護できるよう支援しています。
CES 2025は、1月10日(金)まで開催されます。VicOneのCES 2025(https://www.ces.tech/)における取り組みの詳細については、https://vicone.com/jp/cesをご覧ください。
VicOneについて
VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
〈会社概要〉
日本法人名 VicOne株式会社(英語名:VicOne Corporation)
グローバル代表CEO マックス・チェン
日本法人役員 会長 マヘンドラ・ネギ、 マックス・チェン等
設立日(台湾) 2022年6月
設立日(日本) 2023年6月(登記月)
従業員数(グローバル) 約120名
本社所在地 東京都新宿区新宿4-1-6 JR新宿ミライナタワー
事業内容 自動車向けサイバーセキュリティソリューションの開発