トレンドマイクロの子会社で、自動車向けのサイバーセキュリティー製品・サービスを展開するVicOneは5月、国内事業の拡大に向けたパートナープログラムを開始した。自動車部品サプライヤーに加え、SIerや商社なども対象にしており、パートナーを通じて自動車用セキュリティー製品や、車両の監視や脆弱性の管理といったシステムを自動車業界向けに提供する。

　同社によると、従来自動車の脆弱性は、ECUと呼ばれる制御用コンピューターのチップセットなど、ハードウェア領域のリスクが中心だったという。ハードウェアの脆弱性は修正の難度が高いものの、攻撃者が脆弱性にアクセスすることも困難なため、悪用の恐れは比較的小さかった。しかし、同社が今年まとめた調査では、業界で報告された新たな脆弱性の件数は530件と5年前のおよそ倍に上り、中でもソフトウェア面の脆弱性が増加していた。現在、自動車のシステムへの侵入は車両自体の盗難を目的としたものが中心だが、今後は車載アプリケーションやサービスが被害に遭うことが予想されるとしている。


　国内事業を統括する小田章展・日本地域代表ヴァイスプレジデントは「自動車の開発サイクルは4～6年と長く、セキュリティーの仕組みを検討してから実装した製品が世に出るまで時間がかかる」と指摘。現在同社では、車両への侵入テストや、自動車メーカー向けの調査や教育などのサービスを主に提供しているが、ECUを攻撃から守る侵入検知・防御システム（IDS／IPS）など、同社製のセキュリティー製品を搭載した車両も向こう1～2年の間にメーカーから発売される見通しという。

　自動車の機能のうちソフトウェアで実装される部分が増えていることから、今回のパートナープログラムでは、組み込みソフトウェア開発を手掛けるSIerのみならず、車両と連携するクラウドサービスを手掛ける事業者なども含め幅広く協業先を募る考え。
（日高 彰）