自動車業界に特化、最適化した脆弱性データベースを共同で立上げ:車載セキュリティ
VicOneは、自動車のセキュリティ技術の発展に貢献するNPOであるAutomotive Security Research Groupと共同で自動車業界に特化した脆弱性データベースを立ち上げた。
VicOneは2024年6月19日、Automotive Security Research Group(ASRG)と共同で自動車業界に特化した脆弱性データベース「AutoVulnDB」を立ち上げたと発表した。ASRGは自動車セキュリティ技術にかかわる国際的な非営利イニシアチブ。
同DBでは、自動車の脆弱性に関して詳細データを追加することで、より有益な情報を提供し、意思決定者がシステムを保護するための適時かつ適切な判断ができるように支援する。NVD(National Vulnerability Database)とMITRE のCVE(Common Vulnerabilities and Exposures)といった従来のフレームワークを補完し、潜在リスクの深刻化を未然に防ぐサポートをすることでサイバー攻撃を防ぐ。
バグバウンティプログラム(脆弱性報奨金プログラム)であるトレンドマイクロの「ZDI(Zero Day Initiative)」プラットフォームやASRGの情報公開プログラムと共に、同DBは、脆弱性インテリジェンスを広範囲でカバーし、自動車サイバーセキュリティにおける新基準を確立するとしている。
同DBは、情報へのアクセスが簡単で検索機能もあるため、ユーザーは必要なデータを迅速に見つけられる。品質チェックやデータ充実化プロセスを組み込むことで実用的かつ高信頼度である情報提供を行う。単なる「脆弱性のリスト」としての機能だけではなく、自動車業界特有のリスクをできる限り減らすべく、状況に応じた詳細データ提供もしていく。
関連記事
自動車サイバーセキュリティの重要性、一般消費者の理解はまだ不十分
VicOneは日本国内の一般消費者を対象とした自動車サイバーセキュリティの意識調査の結果を発表した。
他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供
VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。
生成AIで新しいマルウェアが急増、ネットワーク機器の管理など基本の徹底を
BlackBerry Japanは2023年9〜12月のサイバー攻撃の動向をまとめたグローバル脅威インテリジェンスレポートを発表した。
自動車に不可欠なサイバーセキュリティ、まずは3×3でチェックしよう
電気通信大学 名誉教授の新誠一氏による「CASE時代の自動車セキュリティ」と題した基調講演の一部を紹介する。
トレンドマイクロの自動車向け子会社、本社を台湾から東京に移転
トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。
コネクテッドカーが攻撃を受けたら費用を補償、自動車業界向け保険
東京海上日動火災保険とJapan Automotive ISACは、J-Auto-ISACの会員企業向けにコネクテッドカーサイバー保険団体制度を創設した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.