~RED/EN18031への迅速な法令適合を支援、脆弱性検証工数の70~80%を削減~
トレンドマイクロ株式会社(東京都新宿区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne株式会社(ヴィックワン、東京都新宿区、最高経営責任者(CEO)マックス・チェン)は、JRCモビリティ株式会社が欧州無線機器指令(以下:欧州RED)および整合規格「EN18031」への対応に向け、当社の自動車向けSBOM(Software Bill of Material)生成・脆弱性管理ツール「xZETA」を導入し、短期間での法令適合を実現した導入事例を公開しました。
■JRCモビリティによる「xZETA」導入の背景・課題
JRCモビリティは無線技術を核に、ETC製品、位置情報端末(モバイルロケータ)、レーダー製品、通信インフラ機器など、多岐にわたるモビリティ関連ソリューションを展開しています。欧州市場における事業継続に向け、2025年8月1日施行の欧州RED(Radio Equipment Directive)を満たすEN18031シリーズへの対応が急務となる中、同法令で求められるソフトウェア更新機能の安全性確保や脆弱性管理の実装を限られた期間で証明する必要がありました。しかし、過去にソフトウェア脆弱性検証の実績がなく、要件確認を手探りで進める必要があったこと、さらに膨大な脆弱性情報からリスクのあるものを選別するフィルタリング作業や対応方針の決定は従来の手作業では困難で、工数・品質の両面で大きな課題を抱えていました。
また、将来的に施行が見込まれるサイバーレジリエンス法(CRA)では、継続的な脆弱性監視やSBOM管理の強化が義務化されるため、今後の法令対応に耐えうるサイバーセキュリティ体制の整備も重要なテーマでした。
こうした背景から、JRCモビリティはVicOneの自動車向けSBOM生成・脆弱性管理ツール「xZETA」を採用しました。採用の決め手となったポイントは以下の通りです。
- 複数ベンダー比較の中で際立った迅速かつ柔軟な対応力
- 日本語での技術支援に加え、脆弱性の判断基準やフィルタリングに関する知見を提供する手厚いサポート体制
- 車載ソフトウェア特有の構成に対応したSBOM生成・脆弱性管理機能
■「xZETA」導入による成果
導入後、JRCモビリティは「xZETA」を活用することで、欧州RED/EN18031への法令適合に向けた脆弱性検証プロセスを大幅に効率化しました。
- 施行期日内に法令適合を達成
- 手作業と比較して、脆弱性抽出・評価にかかる工数を70~80%削減(試算)
- SBOMの自動生成およびSBOMに基づく脆弱性抽出機能により、製品に使用するOSS(オープンソースソフトウェア)の高精度な可視化と管理を実現
- 各国で拡大する情報公開義務への対応に向けたセキュリティ基盤構築にも貢献
導入事例の詳細はこちら:https://info.vicone.com/hubfs/JP_JRCMobility_PartnerStory.pdf
■JRCモビリティよりコメント
欧州CRAを筆頭に、今後は米国や日本でもサイバーセキュリティ関連の法制化が一層進み、要求水準はますます高まっていくと考えています。特定市場向けの対応だけではなく、当社が開発するすべての製品において、セキュリティを前提とした設計が必須になると認識しています。
そのため、社内ではPSIRT(Product Security Incident Response Team)の整備を進めるとともに、設計・開発担当者一人ひとりのセキュリティ意識および知識レベルの向上を重要施策としています。
VicOneにはツールの提供にとどまらず、サイバーセキュリティの専門家として脆弱性に対する考え方や具体的な対処法に関するセミナーなどの教育コンテンツを併せて提供いただくことで、当社自身のスキルが向上し、ツールのポテンシャルを最大限に引き出せると考えています。ツールと教育の両面で支援いただくことで、相乗効果が生まれることを期待しています。
JRCモビリティについて
JRCモビリティは、無線技術を基盤としたETC製品、位置情報端末、レーダー関連製品、通信インフラ機器などを提供し、モビリティ社会の発展に寄与しています。「ものづくりの品質」「卓越した技術力」「カスタム対応力」を強みに、自動車・鉄道・社会インフラなど幅広い領域でソリューションを展開しています。
VicOneについて
VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
〈会社概要〉
日本法人名 VicOne株式会社(英語名:VicOne Corporation)
グローバル代表CEO マックス・チェン
日本法人役員 会長 マヘンドラ・ネギ、 マックス・チェン等
設立日(台湾) 2022年6月
設立日(日本) 2023年6月(登記月)
従業員数(グローバル) 約120名
本社所在地 東京都新宿区新宿4-1-6 JR新宿ミライナタワー
事業内容 自動車向けサイバーセキュリティソリューションの開発
U R L https://www.vicone.com/jp
公式フェイスブックページ