VicOne、ASRGと共同で自動車脆弱性データベース「AutoVulnDB」を立ち上げ

「AutoVulnDB」は単なる脆弱性データベースではなく、自動車業界に特化し最適化されているのが特長です。

自動車の脆弱性について状況に応じた詳細なデータを追加することで、より深い情報を提供し、意思決定者がシステムを保護するためのタイムリーかつ適切な判断を下せるようサポートします。

本データベースは、NVD（National Vulnerability Database）とMITRE のCVE（Common Vulnerabilities and Exposures）といった既存のフレームワークを補完し、自動車業界特有の脅威インテリジェンスと洞察を加えています。潜在的な脅威が深刻化するのを未然に防ぐ手助けをすることで、サイバー攻撃を阻止し、自動車メーカー、サプライヤー、その他の業界関係者にとって欠かせないツールとなります。

　「AutoVulnDB」は、世界最大のベンダー中立のバグバウンティプログラム（脆弱性報奨金プログラム）であるトレンドマイクロの「ZDI（Zero Day Initiative）」プラットフォームやASRGの情報公開プログラムとともに脆弱性インテリジェンスを最も広範囲にわたり網羅し、自動車サイバーセキュリティの新たな基準を確立します。

「AutoVulnDB」の主な特長は以下の通りです：

・使いやすいインターフェース： 「AutoVulnDB」は、関連する脆弱性情報に簡単にアクセスできるように設計された検索機能を備えたインターフェースを提供しています。これにより、ユーザーは重要なデータをすばやく見つけて対処できます。

・信頼性の高いデータ： 品質チェックとデータの充実化プロセスを組み込むことで、「AutoVulnDB」は実用的で信頼できる情報を提供します。

・充実した状況に応じたデータ： 「AutoVulnDB」は、単なる脆弱性のリストではなく、自動車業界特有のリスクを理解し、軽減するための貴重なリソースとなるよう、状況に応じた詳細なデータを提供します。

※「AutoVulnDB」は現在、英語での公開となります。

　自動車技術が目覚ましい進化を遂げる中、サイバーセキュリティの重要性は日に日に高まっています。自動車がより多くのコネクテッド機能とソフトウェアに依存するようになるにつれ、自動車のコンポーネントやシステムの脆弱性を突くサイバー攻撃が増加しています。2023年上半期だけでも、複数の自動車ブランドに影響を及ぼす重大なCPUの欠陥を含め、200件を超える脆弱性が報告されています。これらの脆弱性は、車載インフォテインメントシステム（IVI）、オペレーティングシステム、電気自動車の充電器など、さまざまなコネクテッドカー技術に及んでいます。車両のセキュリティと消費者からの信頼を維持するためには、未知の「ゼロデイ」脆弱性であれ、既知の「Nデイ」脆弱性であれ、自動車の脆弱性を迅速に特定し修正することが非常に重要です。

　自動車業界におけるサイバーセキュリティの重要な活動の1つは、車両が市場に出荷される前に脅威や未知の脆弱性を特定し、排除することです。「AutoVulnDB」そしてVicOneは、業界横断のコンソーシアムであるASRGの活動を支援し、進化し続けるサイバー脅威に対して継続的な価値を提供します。

• ASRG創設者 ジョン・ヘルドレス（John Heldreth）氏 コメント：

「私たちは「AutoVulnDB」データベースの作成におけるVicOneのサポートと業界をリードする専門性に感謝しています。今回のパートナーシップは、止まることがないサイバー攻撃に対抗するための非常に重要なステップの一つです。私たちは、自動車の専門家、サイバーセキュリティの専門家、および研究者が本データベースを活用し、さらに新たな発見を報告してもらうことによって集合知を継続的に発展させていきたいと願っており、「AutoVulnDB」は、自動車業界のサイバーセキュリティを向上させる目的のために非営利で公開されています。データベースのさらなる発展のために、皆様からのフィードバック、貢献、アイデアを寄せていただけることを期待しています。」

• VicOne最高経営責任者（CEO） マックス・チェン コメント：

「自動車業界にとって、タイムリーで包括的な脆弱性の検出と修復の重要性はいくら強調してもしすぎることはありません。VicOneは、自動車サイバーセキュリティソリューションのリーダーとして、未知のものから既知だが修正されていない脆弱性まで、自動車の脅威インテリジェンスに関する比類のないカバレッジを提供します。ASRGとのパートナーシップにより、私たちは自動車サイバーセキュリティを継続的かつ協力的に改善するための強力なコミュニティを形成する長期的なコミットメントを行っていきます。」

■ASRG について

Automotive Security Research Group（ASRG）は、自動車関連製品のセキュリティ・ソリューションの発展に尽力する非営利のイニシアチブです。2017年の設立以来、ASRGは飛躍的な成長を遂げ、世界65カ所に15,000人を超えるメンバーを擁しており、自動車セキュリティの未来を形作るためにともに活動しています。

詳細はhttps://asrg.io/ をご覧ください。

■VicOne について

VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。

詳細はhttps://www.vicone.com/jp をご覧ください。

■ご参考：現在のVicOneパートナー日本企業

•富士通：高付加価値なVSOCサービスの実現に向けた協業

•ティアフォー：セキュアな自動運転実現に向けた協業

•日立Astemo：コネクテッドカー向けセキュリティソリューション連携・協業

•パナソニック オートモーティブ：次世代コックピットシステム向け仮想化セキュリティの共同開発

【日本法人名】VicOne株式会社（英語名：VicOne Corporation）

【グローバル代表】CEO　マックス・チェン

【日本法人役員】会長　マヘンドラ・ネギ、　マックス・チェン等

【設立日（台湾）】2022年6月　

【設立日（日本）】2023年6月（登記月）

【従業員数（グローバル）】約100名　

【本社所在地】日本、東京都新宿区新宿4-1-6　JR新宿ミライナタワー

【事業内容】自動車向けサイバーセキュリティソリューション

【U R L】https://www.vicone.com/jp