自動車向けサイバーセキュリティ：JRCモビリティが「xZETA」を導入して法令適合を達成

JRCモビリティとVicOneのコラボレーション

自動車業界におけるサイバーセキュリティは、今や企業にとって不可欠な要素となっています。トレンドマイクロの子会社VicOneが提供する自動車向けSBOM生成・脆弱性管理ツール「xZETA」は、その重要な役割を果たすことが明らかになりました。最近、JRCモビリティ株式会社がこのツールを導入し、欧州無線機器指令（RED）および整合規格「EN18031」への迅速な適合を達成した事例が公開されました。

JRCモビリティの課題と背景

JRCモビリティは、無線技術を基礎に様々なモビリティ関連製品を展開している企業です。しかし、2025年8月の施行を控えた欧州REDへの対応には、ソフトウェアの更新機能が求められ、その安全性を迅速に証明する必要がありました。これまでソフトウェア脆弱性に関する検証実績がなかったため、法令への準拠を目指す過程で多くの課題に直面しました。

例えば、膨大な脆弱性情報からリスクを判断し、対応戦略を決定するためには多くの工数が必要です。手作業では限界があり、効率的な対応が取れない中、将来的な法規制への準備として、継続的な脆弱性管理体制を整えることも課題でした。

「xZETA」導入の理由

そこでJRCモビリティは、VicOneの「xZETA」を採用しました。導入を決定する際のポイントは多岐に渡りますが、特に以下の点が評価されました：
1. 迅速かつ柔軟な対応力 - 複数のベンダーと比較した結果、VicOneの対応が秀でていると判断されました。
2. 日本語による技術支援 - サポート体制が手厚く、脆弱性フィルタリングに必要なナレッジを提供。
3. 特有のSBOM生成機能 - 自動車ソフトウェアに特化した脆弱性管理が可能となりました。

導入後の成果と変化

「xZETA」の導入により、JRCモビリティは法令適合に向けた脆弱性検証プロセスを大幅に短縮することができました。具体的には、以下の成果が挙げられます：

- 施行期日内に法令適合を達成 - 期限内に必要な要件をクリアしました。
- 工数削減 - 脆弱性抽出と評価にかかる時間を70～80%も削減しました。
- OSS管理の可視化 - 自動生成されたSBOMによる高精度な脆弱性管理が実現しました。

セキュリティ意識の重要性

JRCモビリティの代表は、今後の法令化が進む中、全ての製品においてセキュリティ設計が必須であると考えています。PSIRT（Product Security Incident Response Team）の設立など、社内のセキュリティ意識を高めるための施策が進められています。また、VicOneは教育コンテンツを提供することで、JRCモビリティ社のスキル向上にも寄与しています。