トレンドマイクロの子会社で、自動車向けサイバーセキュリティ分野のソリューションを手掛けるVicOne(ヴィックワン)は、同社のxNexusとxZETAソリューションがAWS Marketplaceで利用可能になったことを発表した。
xNexusは、車両セキュリティオペレーションセンター(VSOC)プラットフォームであり、xZETAは自動車の脆弱性とソフトウェア部品表(SBOM)の管理システムだという。これらのソリューションは、独自のゼロデイ脅威インテリジェンスにより車載ソフトウェアのサプライチェーンを保護し、リスク評価のために状況に応じた正確で実用的な知見を提供するとしている。
xNexusはVicOneの車載VSOCセンサーと統合され、独自の大規模言語モデル(LLM)アプローチを活用して、VSOCチームをサポートするカスタマイズされたレポートを提供。xNexusは、実用的で状況に応じた攻撃経路に関するインサイトをVSOCチームに提供するという。VicOneのVSOCプラットフォームが提供する機能は、脅威に関する調査を加速し、攻撃への適切な対応を可能にするほか、誤検知への対処といった負担も効果的に軽減すると同社は述べている。
自動車の脆弱性とSBOMを管理するxZETAは、車両のソフトウェアをスキャンして、ゼロデイ、未公開、既知、および顧客が発見した脆弱性に加えて、CWE、マルウェア、標的型サイバー攻撃などを特定。特許出願中のVicOne脆弱性影響度評価(VVIR)技術を通じて、外部と内部の知見が統合され、より高リスクの脆弱性へ対処するといった優先順位付けが可能になるという。
これにより、高リスクの問題を迅速に特定し、対応すべき戦略を策定可能に。これらの情報は、ISO/SAE 21434プロセスとの整合性を確保し、継続的な監視を維持するために、脅威分析やリスクアセスメント(TARA)の結果にもフィードバックされるという。
【関連記事】
・IPAとCatena-X、自動車業界相互間でのデータ共有・利活用の実現めざし連携へ
・日立、AIにより交通状況に関する説明文を自動生成する技術開発 自動車用ソフトウェア開発を効率化へ
・MOTEX、自動車産業向けサイバーセキュリティガイドラインの対応サポートを提供へ
