リソース

Shifting Gears

VicOne 2025年自動車サイバーセキュリティレポート

本レポートでは、年間を振り返り自動車業界におけるサイバーセキュリティリスクの急速な発展を分析し、今後の新たなトレンドを予測しています。

2025年5月29日

SDVについてのサイバーセキュリティの現状

SDV（ソフトウェアデファインドビークル）は、モビリティの在り方を大きく変えつつありますが、イノベーションにはリスクが伴います。VicOneの2024年のサイバーセキュリティ分析と過去10年間の調査により、安全性と信頼性を確保するための主な課題と業界の対応が明らかになりました。

2025年1月8日

VicOne 2024年上半期自動車サイバーセキュリティレポート

日本の自動車産業が直面する課題と機会

今回のレポートで紹介するデータや見解は、VicOneの内部調査、サイバーセキュリティ事象や業界レポートの分析、専門家の意見など多角的なアプローチで収集されたデータに基づいています。

2024年9月12日

VicOne 2023年自動車サイバーセキュリティ脅威動向

VicOneによるこの包括的なレポートでは、2023年に起きた様々なトレンドや事例を総括し、変化し続ける自動車サイバー脅威の全体像を描き出しています。

2023年12月5日

安全走行を守る：自動車サイバーセキュリティの展望

2023年 VicOneによる自動車サイバー関連のセキュリティレポート

自動車データの未知の領域から、現在及び将来におけるサイバー脅威の動向に至るまで、業界が安全な方向性を確立するための進路を探求します。

2023年11月14日

リサーチペーパー

モビリティの未来を支える保険

自動車保険業界が直面する新たな課題とサイバーセキュリティの重要な役割

モビリティの進化は、自動車保険業界に抜本的な変革を迫っています。本書では、シェアモビリティ、自動運転、車両のコネクテッド化が保険料算定や責任判定に与える影響を分析し、自動車サイバーセキュリティの重要性と、保険会社・メーカー・専門企業の連携による解決策を提示します。

2025年11月28日

ゼロトラストでビジネスをサイバー攻撃から守る

サイバー攻撃に立ち向かう包括的なアプローチ

自動車業界でゼロトラストによるサイバーセキュリティ対策を導入することは、エコシステム全体のセキュリティとレジリエンスを大きく向上させる多くのメリットをもたらします。

2024年3月12日

リスクデータによって自動車業界が直面する未来

2023年 VicOneによる自動車サイバー関連のセキュリティレポート

コネクテッドカーなどで扱われるデータが自動車サイバーセキュリティにおける重要な要素として浮上する中、VicOneでは、拡大する車両データに伴うセキュリティギャップに注目し、2023年において明らかになったセキュリティ動向を浮き彫りにします。

2023年11月14日

コネクテッドカーへのセキュリティの導入。脅威モデルと推奨事項（英語のみ）

2022年7月26日

高度道路交通システムに対するサイバー攻撃。ITSに対する将来の脅威の評価（英語のみ）

2022年7月9日

ペネトレーションテストガイド

自動車ペネトレーションテストの評価対象

自動車ペネトレーションテストの評価対象となる5つのレイヤー（ECU単体、車内NW、外部IF、オフボードAPI、車両全体）を解説。影響度、到達性、連鎖可能性の観点からテスト対象の優先順位付けを行う手法を紹介します。

2026年4月10日

ペネトレーションテストガイド

自動車ペネトレーションテストの目的と効果

自動車ペネトレーションテスト項目の導出方法を解説。TARA（車両固有リスク）、UN R155 Annex 5（規制）、最新攻撃手法（CVE等）の3つの情報源を統合し、効果的なテストシナリオを設計するプロセスを紹介します。

2026年4月9日

ペネトレーションテストガイド

自動車ペネトレーションテストのテスト項目

2026年4月8日

ユースケース

手作業からワンクリックへ

xZETAでソフトウェアの原産国を特定する

2025年7月3日

ユースケース

SBOMの重要性：UN-R155・CRA・無線機器指令への対応と自動車業界の課題

本記事では、自動車業界を取り巻く主要な法規（UN-R155、サイバー・レジリエンス法（CRA）、無線機器指令（RED）など）と、その対応策として注目を集めるSBOM（ソフトウェア部品表）の重要性について解説します。

2025年4月24日

ユースケース

時間から秒へ

xZETAは今まで数時間を要していた攻撃経路分析を数秒に短縮することで、PSIRTチームが重要なインシデント対応に集中できるようにします。

2025年3月26日

パートナーストーリー

欧州法令対応を支える新たな基盤 ~JRCモビリティのセキュリティ戦略 ~

2026年4月28日

運転のその先へ

未来の物流を担う持続可能で効率的な自動運転をサイバーセキュリティ脅威から守る

UDトラックスはVicOneとパートナーシップにより、ソフトウェアによって定義される車両であるSDVに代表される車両のセキュリティを強化し、UN-R155の法規認証取得に向けての環境を整えることができました。

2024年9月10日

フリートの卓越性を引き出す

インテリジェントなフリート管理IoTゲートウェイプラットフォーム上で未知のサイバーリスクを軽減することによる効率化

ソフトウェア開発段階でソースコードスキャンツールを利用するPrimaxは、製品のスケジュールとセキュリティの遵守の間でどちらを優先すべきかというジレンマに直面していました。

2024年3月11日

フリートの卓越性を引き出す

インテリジェントなフリート管理IoTゲートウェイプラットフォーム上で未知のサイバーリスクを軽減することによる効率化

2024年3月11日

将来に向けたコネクテッドモビリティ：安全でスマートな旅を約束するコネクテッドカーを目指して

Askeyは、ネットワーク通信や電子機器を提供するグローバル企業として、VicOneのxZETAによる脆弱性スキャンとSBOM管理ツールを導入しています

2024年2月25日

グリーンモビリティ時代を推進する

優れた脆弱性管理とSBOM管理システムによりEVにおけるソフトウェアサプライチェーンのセキュリティを向上させる

VinCSSはその課題に取り組むため、VicOneのxZETAという優れた脆弱性およびSBOM管理システムを選びました。

2023年12月21日

ソリューション概要

xAurient

判断から行動までの時間を短縮し、迅速に対応：自動車特化の脅威インテリジェンスで先手を打つ

2025年6月10日

TARA / ペネトレーションテスト/ 教育・トレーニング

ゼロデイ脆弱性発見コミュニティ、VicOneおよびトレンドマイクロの脅威リサーチャーに加えBlock Harbor社をはじめとするパートナーシップにより、お客様のセキュリティ活動を幅広く支援します

2025年6月10日

EV給電設備向けサイバーリスク対応型サービス

電気自動車給電装置（EVSE）のライフサイクル全体にわたるリスク評価、検証、モニタリング、および緩和策を最適化

拡大するEV充電エコシステムは、高まるサイバーリスクと複雑な規制上の課題に直面しています。

2024年10月15日

xCarbon

システム全体の大規模な改修を不要にするフリクションレスIDS/IPS

サイバーセキュリティの脅威の高まりとコネクテッドシステムの管理コストの増加は、自動車業界における大きな懸念事項です。

2024年8月21日

ソフトウェアデファインドビークル(SDV)におけるリスク管理

行き届いた検出力で安心・安全を確保

ソフトウェア定義車両（SDV）への移行傾向と、クラウドやAPIへの依存度の増加に伴い、サイバー攻撃の対象範囲は急速に拡大しています。

2024年6月27日

xZETA

自動車特化の卓越した脆弱性・SBOM管理システムによりゼロデイリスクを回避

自動車業界は、新しい規制への対応、脆弱性への取り組み、将来の脅威への備えなど、多くの課題に直面しています。

2024年6月11日

ホワイトペーパー

充電のセキュリティ確保

ISO 15118に潜むリスク

本書では、ISO 15118が解決する課題と残存するリスク、さらに規格導入によって生じる新しい脆弱性を分析し、EV充電エコシステムにおけるセキュリティ確保のために必要な多層的な防御戦略を提示します。

2025年11月28日

ホワイトペーパー

SDVにおけるサイバーセキュリティ

本ホワイトペーパーは、ソフトウェア・デファインド・ビークル（SDV）の進展に伴うサイバーセキュリティの課題とリスクを体系的に整理し、API、コンテナ、OTA、AIなどの技術領域における脆弱性とその対策を具体的に提示しています。

2025年6月17日

ホワイトペーパー

AIスマートコックピット

セキュリティリスクを避けながらイノベーションをドライブ

AIスマートコックピットは、運転者や同乗者に安全でパーソナライズされた快適な運転体験を提供するAIを活用した車載システムですが、一方で車両を新たな攻撃にさらす可能性もあります。

2025年2月21日

ホワイトペーパー

自動車業界におけるSDVのAPIセキュリティリスクに対する課題

広範な自動車エコシステムにおけるAPIセキュリティリスクを軽減するためには、体系的なアプローチが不可欠です。すべてのコンポーネントが潜在的なアタックサーフェスとなる可能性があるため、包括的な対策が必要となります。

2024年7月30日

アナリストのレポート

VicOne、自動車向け先進的サイバーセキュリティソリューションの提供によりFrost & Sullivanによる国際的評価「2023年競争戦略リーダーシップアワード」を受賞

国際的な市場調査・コンサルティング会社Frost & Sullivanは、自動車業界向けに際立った成果を達成し、サイバーセキュリティソフトウェアの幅広いラインナップを展開するVicOneに、2023年の競争戦略リーダーシップアワードを贈りました。

2023年10月25日

アナリストのレポート

コネクテッドカーのセキュリティ向上

Informa Techグループの研究機関Omdiaは、レポートを公開し、自動車メーカー（OEMs）がサイバー脅威への対策としてVicOneの検出・対応プラットフォームを効果的に活用していることを取り上げています。

2023年3月28日

ウェビナーアーカイブ

フィジカルAI領域のサイバーセキュリティリスクとその対策

EU AI ActやCRA時代に求められるロボットセキュリティとは。フィジカルAIの脅威と設計段階からの対策を解説するウェビナーです。

2026年5月19日

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

Mythos時代の次を見据えて：ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する

2026年5月22日

AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。

Mythosが変える脆弱性管理：CISOが今備えるべきVulnOpsとは

2026年5月21日

AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。

Mythosの先に来るもの：自動車メーカーとサプライヤーが今備えるべきこと

2026年4月21日

AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。

AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提

2026年4月13日

生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。