— 自動車向けSBOM生成と脆弱性管理で法令適合を実現 —

　自動車業界でサイバーセキュリティ対応の重要性が高まる中、トレンドマイクロの子会社VicOneが提供する自動車向けSBOM生成・脆弱性管理ツール「xZETA」の導入効果が明らかになった。JRCモビリティ株式会社は同ツールを採用し、欧州無線機器指令（RED）および整合規格「EN18031」への迅速な適合を達成したという。

欧州RED対応で浮上した脆弱性管理の課題

　JRCモビリティは、無線技術を基盤としたモビリティ関連製品を展開しているが、2025年8月施行予定の欧州REDへの対応にあたり、ソフトウェア更新機能の安全性を短期間で証明する必要に迫られていた。

　同社ではこれまでソフトウェア脆弱性に関する体系的な検証実績がなく、膨大な脆弱性情報の中からリスクを評価し、適切な対応方針を定めるには多大な工数を要していた。また、将来の法規制強化を見据え、継続的な脆弱性管理体制の構築も喫緊の課題となっていた。

「xZETA」採用の決め手

　こうした背景から同社が採用したのが、VicOneの「xZETA」だ。導入にあたっては複数ベンダーを比較検討した結果、以下の点が評価された。

• 日本語による手厚い技術サポートと迅速な対応力

• 自動車ソフトウェアに特化したSBOM自動生成機能

• 脆弱性情報のフィルタリングや評価を効率化する運用ノウハウの提供

　これにより、属人的・手作業に依存していた脆弱性確認プロセスの自動化が可能になったという。

工数70～80％削減、期限内の法令適合を実現

　「xZETA」導入後、JRCモビリティは脆弱性の抽出・評価にかかる工数を約70～80％削減。自動生成されたSBOMを活用することで、OSS（オープンソースソフトウェア）の利用状況とリスクを可視化し、施行期限内にREDおよびEN18031への適合を達成した。

セキュリティ設計が“前提”となる時代へ

　同社は今後、法令対応にとどまらず、全製品におけるセキュリティ設計を前提とした開発体制への移行を進める方針だ。PSIRT（製品セキュリティインシデント対応チーム）の整備など、社内のセキュリティ意識向上にも取り組んでいる。

　VicOneは、ツール提供に加えて教育コンテンツやナレッジ支援を通じ、JRCモビリティのセキュリティ人材育成にも貢献しているとしている。

引用元記事：https://news.3rd-in.co.jp/article/a8b574ba-dfb9-11f0-922a-9ca3ba083d71#gsc.tab=0