セキュリティ

SECURITY

公開：2025-01-13

VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発者の安全性確保を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• VicOneとMicrosoftが自動車向けサイバーセキュリティで協業
• xZETAがGitHubと連携し開発者の安全性確保を強化
• 自動車ソフトウェア開発のセキュリティワークフローを刷新

VicOneとMicrosoftが自動車向けDevSecOpsワークフローで協業を発表

VicOne株式会社は米国で開催中のCES 2025において、Microsoftとの協業を2025年1月10日に発表した。この協業によってxZETAがGitHub Advanced Securityと連携し、自動車ソフトウェア開発者は開発段階からファームウェアを保護し、ソフトウェアのライフサイクル全体にわたるエンドツーエンドの保護を実現できるようになった。^[1]

SDVメーカーは自動車特化型脅威インテリジェンスの提供や効率的で安全なコード開発、強化された継続的インテグレーション、および自動化されたセキュリティ分析といったメリットを得られるようになり、革新的な開発・セキュリティ・運用ワークフローが可能になった。VicOneのxZETAはGitHub上で開発が進められ、現在一部機能の利用が可能になっている。

特許出願中のVicOne脆弱性影響度評価は外部と内部の情報を統合し、高リスクの問題を迅速に特定することによってリソースの最適配分を実現する。xZETAはゼロデイ脆弱性や未公開および既知の脆弱性、共通脆弱性タイプ、高度持続的脅威、ランサムウェアに至るまで広範な脅威に対応し、国家脆弱性データベースの1.89倍の検出範囲を持っている。

VicOneとMicrosoftの協業による機能まとめ

VicOneのCES 2025の詳細はこちら

DevSecOpsについて

DevSecOpsとは、開発（Development）、セキュリティ（Security）、運用（Operations）を組み合わせた手法であり、以下のような特徴を持つ。

• 開発プロセス全体でセキュリティを統合的に実装
• 継続的なセキュリティ監視と脆弱性対策を実現
• 自動化されたセキュリティテストと分析を導入

VicOneとMicrosoftの協業では、DevSecOpsワークフローを通じて自動車ソフトウェアの開発段階から運用まで一貫したセキュリティ対策を実現する。xZETAとGitHub Advanced Securityの統合により、開発者は効率的なコード作成とセキュリティ分析を同時に行うことが可能になっている。

参考サイト

1. ^ PR TIMES. 「VicOne、Microsoftとの協業を発表 | VicOne株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000010.000150132.html, (参照 25-01-13).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧