脆弱性だけにとどまらない多層的なリスク検知

xZETAは、車両ソフトウェアをスキャンして、既知および未公開の脆弱性、マルウェア、ランサムウェア、標的型攻撃、バックドアのリスクを検出するクラウドベースのセキュリティ管理ツールです。

SBOMの一元管理

xZETAでは、バイナリとファームウェアからソフトウェア部品表(SBOM)を自動的に作成し、異なるECUファームウェアのSBOMを一元管理できます。また、国際オープンスタンダードであるSPDX形式でSBOMをエクスポート可能であるため、自動車メーカー(OEM)との共有も容易です。

リスク軽減のためにライセンス遵守を確保

xZETAは、SBOMにおいてオープンソースライセンスの可視性を提供します。これにより、ライセンスに関する義務やクレジット表示要件への把握が向上し、知的財産に関するコストやリスクの軽減につながります。さらに、xZETAを使って、ライセンス情報をSPDX形式で出力することができます。

影響度による脆弱性の優先順位付け

CVSS評価に加えて、xZETAはVicOne Vulnerability Impact Rating(VVIR)と呼ばれる別の評価も提供しています。VVIRは、システムの状況、使用状況下のふるまい、脅威インテリジェンスなどの様々なパラメータに基づいて影響度を定義するため、システムに最も大きな影響を与える脆弱性に焦点を当てることができます。

死角を作らないための継続的なシステム監視

自動車業界のサイバー脅威は日々進化しており、ゼロデイ脆弱性の継続的な監視が重要です。xZETAは、定期的にシステムを自動スキャンし、システムが影響を受けた場合に通知し、ISO/SAE 21434の準拠に向けて力を発揮します。

効率向上のためにCI/CDを統合

効率を高めてコード品質を確保するため、xZETAは既存の継続的インテグレーションと継続的デリバリー、あるいはデプロイメント(CI/CD)プロセスとの統合が可能です。コードのビルドが完了した後、システムは自動でオープンソースからSBOMやコンテキスト情報を取得し、脆弱性を検出できます。

バーチャルECU解析によるふるまいの検出

xZETAでは、自動車用の仮想アナライザで実行環境をシミュレートすることが可能です。これにより、異常なふるまいを発見し、車載ソフトウェアに潜むマルウェア、ランサムウェア、標的型攻撃、バックドアを発見することが可能です。また、xZETAでは詳細な解析レポートを自動生成し、参照することができます。

xZETAを選択する理由

脆弱性レポートにおけるグローバルリーダー

トレンドマイクロのZero Day Initiative(ZDI)は、2021年に世界で報告されたゼロデイ脆弱性の64%に関与しています*。VicOneはトレンドマイクロの子会社として、2007年から他の追随を許さないこのリーダーシップポジションを基盤にしています。

* 出典:Omdia, “Quantifying the Public Vulnerability Market,” May 2022 に基づく

真の意味での法規制適合性

xZETA は、自動車メーカー(OEM)やTier1サプライヤーが ISO/SAE 21434 および UN-R155 コンプライアンスを迅速に達成し、業務効率を向上させるのに貢献します。

オープンソースセキュリティエキスパート

VicOneは、Linux Foundationの一部であるオープンソースセキュリティファウンデーションのメンバーとして、自動車産業におけるオープンソースソフトウェアのセキュリティ向上に取り組んでいます。

継続的な脅威インテリジェンス

xZETAは、1万人以上のZDI研究者の完全サポートと、インターポール、FBI、その他の国際法執行機関の支援によって下支えされており、お客様が必要とする防御策情報をより迅速に得ることを可能にします。

Tin T. Nguyen
Tin T. Nguyen
VinCSS自動車サイバー
セキュリティ部門ディレクター

私たちは、監査に際して効果的な脆弱性管理能力を示すためにxZETAシステムを利用しています。これにより、国連のR155規格の要件を遵守を確実にすることができます。
パートナーストーリーを読む|動画を視聴

photo
YC Chang氏
Askey自動車製品部門 シニアディレクター

xZETAシステムは、私たちの製品開発の効率を飛躍的に向上させ、素早い成果をもたらしました。最近の例では、脆弱性のスキャンから修正パッチの適用まで、わずか2週間しかかかりませんでした。これは、以前の6ヶ月からすると驚異的な短縮と言えます。
パートナーストーリーを読む|動画を視聴

VicOneでは、ECUから収集したデータをクラウド上で解析して不審な挙動を検知するソリューションを提供しています。これにより、コネクテッドカーのサイバーセキュリティを遠隔監視することが可能となります。このソリューションは、調査機関Gartner®社のレポート「Life Cycle Management of Software-Defined Vehicles: Step 1 - Software Bill of Materials](Jonathan Davenport et al., 12 August 2022)(英語)でも言及されました。

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

対象セクター​

Tier 1 サプライヤー

コンポーネントとサプライチェーンのセキュリティを確保

コンシューマー向けOEM

自動車とフリートのセキュリティを確保​

企業向けOEM

トラックとサービス車両のセキュリティを確保

EV向けOEM​

電気自動車のセキュリティを確保

EV充電メーカー

EV充電ステーションのセキュリティを確保

自動運転サプライヤー

自動運転車のセキュリティを確保

リソースからもっと知る

自動車サイバーセキュリティの理解を深める
詳細

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼