従来のVSOCプラットフォームの課題
ノイズが多く、業務に支障をきたす
AIによる検知に依存する従来のVSOCプラットフォームでは、不審な挙動が確認されるたびにアラートを発生するため、アラート疲れを引き起こしがちです。実際、IT・SOCチームの55%がアラートへの対応に自信を持てないと認めています。自動車業界でも同様の問題が生じる可能性があります。
*出典: トレンドマイクロ
対応が遅れる
従来のVSOCプラットフォームは一般的なログコレクタを使用しており、得られるセキュリティログはそのままでは分析に利用できません。そのため、実用的なインテリジェンスの不足を招き、攻撃元などの特定に至るまで手作業を伴う調査が必要となり、リスク対策が遅れる可能性があります。
把握が曖昧で攻撃追跡が困難
従来のVSOCプラットフォームは、インシデントを細かな戦術や手法にまで落とし込むことが困難です。このため、攻撃者の目的や手法の理解が不明瞭となり、適切な対策計画の実施が難しくなります。
次世代VSOCプラットフォームで脅威を可視化
実用的なインテリジェンス
一歩先進んだコンテキスト型攻撃経路特定による保護
VicOneの次世代VSOCプラットフォーム「xNexus」は、車両内VSOCセンサーと連携し、攻撃経路が広く認知される前に先手を打って特定します。「患者ゼロ」を探すように新たな脅威をいち早く捉える仕組みです。自動車特有のサイバースレットインテリジェンスを攻撃経路に紐付けることで、VSOCチームは攻撃の発信源、影響範囲、最終的な標的を正確に把握できます。この精度の高い脅威への可視化が、自信を持って迅速かつ先進的な対策を実施するための基盤となり、リスク軽減の機会を大幅に拡大します。詳細
迅速な対応
コンテクスト型スレットインテリジェンスで優位性を保持
受賞歴のある独自のコンテクスト型自動車スレットインテリジェンスを搭載した次世代VSOCプラットフォーム「xNexus」は、世界中で発生する車両サイバーセキュリティイベントのリアルタイム監視を実現します。VSOCチームはワンクリックで実際のインシデントに関する迅速な分析結果を入手し、深刻な攻撃との関連性を素早く判断します。また、VSOCチームは、Auto-ISACのAutomotive Threat MatrixやMITRE ATT&CK®から得た戦術、技法、手順(TTP)などの重要な要素に関する詳細情報にアクセスし、包括的な自動車サイバーセキュリティについての専門知識を得ることができます。
精密な検知
独自のコンテキスト相関分析でノイズを低減
単なるパターンマッチングやAIによる異常検知のみに依存する従来のVSOCプラットフォームとは異なり、VicOneの次世代VSOCプラットフォーム「xNexus」は独自のコンテキスト相関分析で誤検知を大幅に削減します。AIによる検知と自動車特有のサイバースレットインテリジェンスを組み合わせることにより、「xNexus」は不審な挙動ではなく、明確に悪意のある攻撃を検出します。原因不明な誤報に翻弄される負担を軽減することが可能です。詳細
生成AI(GenAI)によるインサイト
日常業務に優れた効率化を発揮
VicOneのAIネイティブなVSOCプラットフォーム、xNexusは、アラート評価、脅威情報キュレーションの精査、レポート作成などの日常業務において、人の手による調査とAIによる分析を効率的に組み合わせます。詳細
その他の特長
- データ正規化:データレイクからVSOCへのデータ形式の正確な正規化をサポートし、貴重な時間を節約します。
- 柔軟なスケーラビリティ:車載システムのエージェント有無に関わらず、モニタリング可能なデータに応じてシステムを柔軟に構成できるため、高い費用対効果で車両の長期ライフサイクルに対応します。
- リスク検出と管理:xNexusは、ネットワークリスク、異常、インシデント、公知の脆弱性とゼロデイ脆弱性、攻撃手法を検出できます。ユースケースを読む
- 不可欠なデータの特定:不必要なデータリクエストを行ったり、時間のかかるやり取りに巻き込まれたりすることなく、必要なデータを正確に特定します。
- クローズドループサイバーリスク管理:xNexusは、Block Harborとシームレスに統合し、積極的に製品品質を向上させ、脅威調査を加速します。ソリューション概要を読む
- ソフトウェア定義車両(SDV)のリスク対応:xNexusは、クラウドから車両へ、クラウド同士、API、車両からサービスアプリへの全面的な可視性を提供します。
xNexus FAQ
xNexusはどのような製品ですか?
xNexusはVSOCが抱える課題をどのように解決できますか?
xNexusは誤検知をどのように削減サクゲン しますか?
xNexusには生成AIが活用されていますか?
xNexusはどのようなコンプライアンス要件への対応を支援していますか?
xNexusはどのような組織や事業者を対象としていますか?
xNexusは大規模な車両群の運用にも対応できますか?
河野良太さん
ERM(エンタープライズ・リスク・マネジメント)サイバーセキュリティ マネージャー
VicOneの業界をリードするAIと集約された自動車に関する脅威インテリジェンスは、私たちが必要とする正確で実用的な情報を提供し、xNexus VSOCプラットフォームの脅威に関する分析結果は未知のリスクの早期発見を可能にしてくれます。
VicOneは、ECUから収集したデータをクラウドで分析して異常な挙動を検出し、コネクテッドカーのリモートサイバーセキュリティ監視を可能にするソリューションを提供するプロバイダーとして、Gartner®のレポート「Life Cycle Management of Software-Defined Vehicles: Step 1 — Software Bill of Materials.」で言及されました。
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
リソースからもっと知る
自動車サイバーセキュリティの理解を深める
Mythos時代の次を見据えて:ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する
AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。
続きを読む →
Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは
AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。
続きを読む →
Mythosの先に来るもの:自動車メーカーとサプライヤーが今備えるべきこと
AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。
続きを読む →
AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提
生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。
続きを読む →