#東京都 #新宿区 #Microsoft #VicOne #CES 2025

VicOneとMicrosoft、革新的な協業を発表

トレンドマイクロの子会社であるVicOne株式会社は、自動車向けサイバーセキュリティのリーディングカンパニーとして、CES 2025でMicrosoftとの協業を発表しました。この協業は、自動車業界におけるソフトウェアの安全性とセキュリティを大幅に向上させることを期待されています。

自動車ソフトウェアの開発者たちは、本協業により、開発段階からのファームウェア保護が可能となり、自動車ソフトウェアのライフサイクル全体にわたるエンドツーエンドの保護を実現します。これにより、ソフトウェア・デファインド・ビークル（SDV）メーカーは、特化した脅威インテリジェンスの提供、効率的で安全なコード開発、強化した継続的インテグレーション（CI）、自動化されたセキュリティ分析など、多くのメリットを享受できます。

協業の詳細

xZETAによる完全な脆弱性管理

VicOneとMicrosoftの協力は、VicOneの脆弱性およびSBOM管理ツール「xZETA」が、MicrosoftのGitHubと連携することで実現されます。この統合によって、ソフトウェア開発者は「GitHub Advanced Security for Azure DevOps」を用いたソースコード分析に加え、「xZETA」を活用してバイナリの脆弱性分析を行うことが可能になります。特許出願中の「VicOne脆弱性影響度評価（VVIR）」を組み合わせることで、より強力でスムーズな安全性確保のワークフローが提供される予定です。

具体的には、以下の機能が統合されます。

• - Visual Studio CodeとGitHub Copilotが安全なコード作成を支援
• - GitHub Advanced Securityがシークレットスキャンやソースコード分析を実施
• - xZETAがファームウェアやバイナリの脆弱性分析を担当し、リアルタイムでの脆弱性評価を提供

GitHub Advanced Securityの強み

GitHub Advanced Securityは、AIを活用したソースコードの静的解析、機密情報漏洩の検出、ソフトウェア構成分析といった機能を備えており、これにより開発チームとセキュリティチームが協力して、迅速かつ安全なソフトウェア開発を支援します。

一方、xZETAは、オープンソースの脆弱性にとどまらない広範な脅威に対応し、高い可視性を持つという点が特徴です。国家脆弱性データベース（NVD）よりも幅広い検出範囲を保持し、ソフトウェア開発の安全性を担保します。

Microsoftのコメント

Microsoftの製造・モビリティ部門の副社長、Dayan Rodriguez氏は、「VicOne社との協業により、ソースコードレベルとバイナリレベルの脆弱性に網羅的に対応できるようになり、自動車ソフトウェアのセキュリティにおける新たな基準を築くことができる」と述べています。車両の安全性とセキュリティを高める革新的な自動車技術の開発が加速することを期待しています。

また、VicOneのCEO、マックス・チェン氏は、「この協業によって構築されたDevSecOpsワークフローは、ソフトウェア開発者と自動車メーカー（OEM）に大きなメリットをもたらす」と語り、自社ソフトウェアだけではなく、複雑なサプライチェーン全体を支えるソリューションのセキュリティ評価が可能になると語っています。

VicOneとは

VicOneは、自動車産業向けに広範囲なサイバーセキュリティソフトウェアを提供する企業です。市場のニーズに適応した各種ソリューションは自動車メーカーの厳しい要求を満たし、最先端の技術を駆使して安全でスマートな車両開発を支援しています。

CES 2025は、1月10日まで開催されています。VicOneの取り組みについての詳細は、公式ウェブサイトを通じて発表されています。

関連リンク

サードペディア百科事典: 東京都 新宿区 Microsoft VicOne CES 2025

Wiki3: 東京都 新宿区 Microsoft VicOne CES 2025