VicOne、ASRGと共同で自動車脆弱性データベース「AutoVulnDB」を立ち上げ
PR TIMES / 2024年6月19日 18時45分
両者の自動車脅威インテリジェンスに基づく自動車業界に最適化されたデータベースにより、脆弱性管理の新たな基準を確立
トレンドマイクロ株式会社(東京都新宿区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne株式会社(ヴィックワン、東京都新宿区、最高経営責任者(CEO) マックス・チェン)は、自動車セキュリティ業界の進歩に焦点を当てた国際的なNPOであるAutomotive Security Research Group(以下、ASRG)と提携し、OEM、サプライヤー、その他の自動車業界関係者がサイバーセキュリティの脆弱性を発見・修正し、コネクテッドカー・モビリティの未来を守るためのデータベース「AutoVulnDB」を立ち上げたことを発表しました。
[画像: https://prtimes.jp/i/122275/21/resize/d122275-21-d938ebf6ad0d39551fba-0.jpg ]
「AutoVulnDB」は単なる脆弱性データベースではなく、自動車業界に特化し最適化されているのが特長です。
自動車の脆弱性について状況に応じた詳細なデータを追加することで、より深い情報を提供し、意思決定者がシステムを保護するためのタイムリーかつ適切な判断を下せるようサポートします。
本データベースは、NVD(National Vulnerability Database)とMITRE のCVE(Common Vulnerabilities and Exposures)といった既存のフレームワークを補完し、自動車業界特有の脅威インテリジェンスと洞察を加えています。潜在的な脅威が深刻化するのを未然に防ぐ手助けをすることで、サイバー攻撃を阻止し、自動車メーカー、サプライヤー、その他の業界関係者にとって欠かせないツールとなります。
「AutoVulnDB」は、世界最大のベンダー中立のバグバウンティプログラム(脆弱性報奨金プログラム)であるトレンドマイクロの「ZDI(Zero Day Initiative)」プラットフォームやASRGの情報公開プログラムとともに脆弱性インテリジェンスを最も広範囲にわたり網羅し、自動車サイバーセキュリティの新たな基準を確立します。
「AutoVulnDB」の主な特長は以下の通りです:
・使いやすいインターフェース: 「AutoVulnDB」は、関連する脆弱性情報に簡単にアクセスできるように設計された検索機能を備えたインターフェースを提供しています。これにより、ユーザーは重要なデータをすばやく見つけて対処できます。
・信頼性の高いデータ: 品質チェックとデータの充実化プロセスを組み込むことで、「AutoVulnDB」は実用的で信頼できる情報を提供します。
・充実した状況に応じたデータ: 「AutoVulnDB」は、単なる脆弱性のリストではなく、自動車業界特有のリスクを理解し、軽減するための貴重なリソースとなるよう、状況に応じた詳細なデータを提供します。
※「AutoVulnDB」は現在、英語での公開となります。
自動車技術が目覚ましい進化を遂げる中、サイバーセキュリティの重要性は日に日に高まっています。自動車がより多くのコネクテッド機能とソフトウェアに依存するようになるにつれ、自動車のコンポーネントやシステムの脆弱性を突くサイバー攻撃が増加しています。2023年上半期だけでも、複数の自動車ブランドに影響を及ぼす重大なCPUの欠陥を含め、200件を超える脆弱性が報告されています。これらの脆弱性は、車載インフォテインメントシステム(IVI)、オペレーティングシステム、電気自動車の充電器など、さまざまなコネクテッドカー技術に及んでいます。車両のセキュリティと消費者からの信頼を維持するためには、未知の「ゼロデイ」脆弱性であれ、既知の「Nデイ」脆弱性であれ、自動車の脆弱性を迅速に特定し修正することが非常に重要です。
自動車業界におけるサイバーセキュリティの重要な活動の1つは、車両が市場に出荷される前に脅威や未知の脆弱性を特定し、排除することです。「AutoVulnDB」そしてVicOneは、業界横断のコンソーシアムであるASRGの活動を支援し、進化し続けるサイバー脅威に対して継続的な価値を提供します。
ASRG創設者 ジョン・ヘルドレス(John Heldreth)氏 コメント:
「私たちは「AutoVulnDB」データベースの作成におけるVicOneのサポートと業界をリードする専門性に感謝しています。今回のパートナーシップは、止まることがないサイバー攻撃に対抗するための非常に重要なステップの一つです。私たちは、自動車の専門家、サイバーセキュリティの専門家、および研究者が本データベースを活用し、さらに新たな発見を報告してもらうことによって集合知を継続的に発展させていきたいと願っており、「AutoVulnDB」は、自動車業界のサイバーセキュリティを向上させる目的のために非営利で公開されています。データベースのさらなる発展のために、皆様からのフィードバック、貢献、アイデアを寄せていただけることを期待しています。」
VicOne最高経営責任者(CEO) マックス・チェン コメント:
「自動車業界にとって、タイムリーで包括的な脆弱性の検出と修復の重要性はいくら強調してもしすぎることはありません。VicOneは、自動車サイバーセキュリティソリューションのリーダーとして、未知のものから既知だが修正されていない脆弱性まで、自動車の脅威インテリジェンスに関する比類のないカバレッジを提供します。ASRGとのパートナーシップにより、私たちは自動車サイバーセキュリティを継続的かつ協力的に改善するための強力なコミュニティを形成する長期的なコミットメントを行っていきます。」
■ASRG について
Automotive Security Research Group(ASRG)は、自動車関連製品のセキュリティ・ソリューションの発展に尽力する非営利のイニシアチブです。2017年の設立以来、ASRGは飛躍的な成長を遂げ、世界65カ所に15,000人を超えるメンバーを擁しており、自動車セキュリティの未来を形作るためにともに活動しています。
詳細はhttps://asrg.io/ をご覧ください。
■VicOne について
VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
詳細はhttps://www.vicone.com/jp をご覧ください。
■ご参考:現在のVicOneパートナー日本企業
・富士通:高付加価値なVSOCサービスの実現に向けた協業
・ティアフォー:セキュアな自動運転実現に向けた協業
・日立Astemo:コネクテッドカー向けセキュリティソリューション連携・協業
・パナソニック オートモーティブ:次世代コックピットシステム向け仮想化セキュリティの共同開発
【日本法人名】VicOne株式会社(英語名:VicOne Corporation)
【グローバル代表】CEO マックス・チェン
【日本法人役員】会長 マヘンドラ・ネギ、 マックス・チェン等
【設立日(台湾)】2022年6月
【設立日(日本)】2023年6月(登記月)
【従業員数(グローバル)】約100名
【本社所在地】日本、東京都新宿区新宿4-1-6 JR新宿ミライナタワー
【事業内容】自動車向けサイバーセキュリティソリューション
【U R L】https://www.vicone.com/jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
VicOne独自のゼロデイ脆弱性検知と文脈化された攻撃経路のソリューションがAWS Marketplaceで利用可能に
PR TIMES / 2024年6月19日 10時15分
-
自動車向けサイバーセキュリティのVicOne、国内の一般市民を対象とした「自動車サイバーセキュリティ意識調査」の結果を発表
PR TIMES / 2024年6月10日 16時15分
-
自動車業界に求められる『WP. 29 Cybersecurity 対応 AWS リファレンス』を無償公開
PR TIMES / 2024年6月6日 16時45分
-
自動車業界に求められる『WP. 29 Cybersecurity 対応 AWS リファレンス』を無償公開
PR TIMES / 2024年6月6日 12時45分
-
VicOne、42Crunchと提携し、ソフトウェア定義車両とコネクテッドカーのエコシステム全体をカバーする、独自の包括的なセキュリティを提供
PR TIMES / 2024年5月30日 16時40分
ランキング
-
1ブックオフで架空買い取りか 複数の店舗で従業員が架空の買い取りなどを行い不正に現金を取得していた疑い
TBS NEWS DIG Powered by JNN / 2024年6月26日 17時38分
-
2談合問題で揺れる…中部電力の株主総会で勝野会長らが株主に謝罪 コンプラ遵守など再発防止に取り組むと説明
東海テレビ / 2024年6月26日 17時45分
-
3中国で「サイゼリヤ」に行列ができる秘密 節約志向が追い風に、現地限定のメニューも
東洋経済オンライン / 2024年6月26日 8時0分
-
4日経平均は3日続伸、半導体関連が押し上げ 約2か月半ぶり高値
ロイター / 2024年6月26日 15時43分
-
5ENEOS、株主が不信の声=相次ぐセクハラ「情けない」
時事通信 / 2024年6月26日 18時44分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください