VicOneとMicrosoft、DevSecOpsで自動車産業を革新
トレンドマイクロの子会社であるVicOne株式会社は、米国で開催された「CES 2025」にて、Microsoftとの協業を発表しました。この提携により、自動車ソフトウェアの開発者は、開発段階からファームウェアを保護し、自動車ソフトウェアのライフサイクル全体をカバーするエンドツーエンドのセキュリティを実現できるようになります。特に、ソフトウェア・デファインド・ビークル(SDV)メーカーにとって、効率的で安全なコード開発が可能となり、業界特化型のセキュリティソリューションが提供されます。
協業の詳細
GitHubとの連携による安全性強化
VicOneの脆弱性/SBOM管理ツール「xZETA」がMicrosoftのGitHubと連携することで、次のような強力なセキュリティワークフローが可能になります:
- ソースコード分析:GitHub Advanced Securityを活用し、シークレットスキャンや静的解析を実行。
- バイナリ分析:xZETAがファームウェアやバイナリの脆弱性を特定。
- 脆弱性影響評価(VVIR):高リスクの問題を迅速に特定し、リソースを最適に配分。
- Azureインフラとの統合:Microsoft Azure上で安全な動作環境を提供。
xZETAの強み
包括的な脅威インテリジェンス
xZETAは、ゼロデイ脆弱性やAPT(高度持続的脅威)など、既知・未知の脆弱性に対する高い可視性を持っています。また、国家脆弱性データベース(NVD)の約1.89倍の広範な脆弱性検出範囲をカバーしています。
VVIRによる優先順位付け
VVIR(VicOne脆弱性影響度評価)は、ISO/SAE 21434規格に準拠し、脅威分析やリスクアセスメント(TARA)に基づく継続的な監視を実現します。これにより、企業はリスクが高い脆弱性に集中して対処することが可能になります。
DevSecOpsワークフローの実現
協業により、開発者とセキュリティ専門家が連携し、生産性を損なうことなく、安全性を高めたソフトウェア開発を可能にします。具体的なメリットには以下が含まれます:
- 効率的なコード開発:Visual Studio CodeとGitHub Copilotが安全なコード作成を支援。
- 継続的インテグレーション(CI)の強化:リアルタイムの脆弱性評価を通じて、迅速な開発とセキュリティ確保を両立。
- エンドツーエンドのセキュリティ:車両全体のサイバーセキュリティを保護。
自動車業界における影響
この協業は、自動車業界のセキュリティ基準を引き上げるとともに、以下のような新たな価値を提供します:
- サプライチェーン全体の保護:複雑なサプライチェーンにおけるソフトウェアのセキュリティ評価が可能。
- 市場競争力の向上:安全性を確保した革新的なソリューションでブランド価値を向上。
- 脅威の先取り:高度化するサイバー攻撃への先進的な対策を実現。
MicrosoftとVicOneのコメント
Microsoftの視点
Microsoftの製造・モビリティ担当VPであるDayan Rodriguez氏は次のように述べています。
“この協業により、自動車ソフトウェアのセキュリティに新たな基準を設け、開発者とメーカーに画期的なメリットを提供します。”
VicOneの視点
VicOneのCEO、マックス・チェン氏は次のように述べています。
“DevSecOpsワークフローの実現により、業界全体のサイバーセキュリティ対策を強化し、持続可能な車両開発を支援します。”
今後の展望
VicOneとMicrosoftの協業により、自動車産業におけるサイバーセキュリティの新たな標準が確立されつつあります。この取り組みは、業界全体にわたり安全性を強化し、次世代の自動車開発を推進します。