PR TIMES より
記事の要約
- VicOneとMicrosoftの協業発表
- 自動車ソフトウェアのセキュリティ強化
- DevSecOpsワークフロー実現
VicOneとMicrosoftの協業発表
VicOne株式会社は、2025年1月7日から10日にかけて米国で開催されたCES 2025にて、Microsoftとの協業を発表しました。この協業により、自動車ソフトウェア開発者は開発段階からファームウェアを保護し、ライフサイクル全体にわたるエンドツーエンドの保護を実現できるようになります。SDVメーカーは、自動車特化型脅威インテリジェンスの提供、効率的で安全なコード開発などのメリットを得られるでしょう。
VicOneの脆弱性/SBOM管理ツール「xZETA」がMicrosoftのGitHubと連携します。これにより、ソフトウェア開発者は「GitHub Advanced Security for Azure DevOps」と「xZETA」を連携利用し、シームレスかつ強力なワークフローでソフトウェアの安全性を確保できるようになります。最終的にはMicrosoft Azureインフラ上での動作環境が提供される予定です。
この協業は、自動車業界の革新的なDevSecOpsワークフローを可能にします。Visual Studio CodeとGitHub Copilotによる安全なコード作成支援、GitHub Advanced Securityによるシークレットスキャンとソースコード分析、そしてxZETAによるファームウェアやバイナリの脆弱性分析とリアルタイムでの脆弱性評価を提供します。xZETAはGitHub上で開発が進められており、現在、一部機能が利用可能です。
xZETAとGitHub Advanced Securityの機能比較
| ツール | 主な機能 | 強み |
|---|---|---|
| GitHub Advanced Security | AIを活用したソースコードの静的解析、機密情報漏洩の検出、ソフトウェア構成分析 | AIによる効率的なセキュリティ分析、開発チームとセキュリティチームの連携支援 |
| xZETA | バイナリ分析、VicOne脆弱性影響度評価(VVIR)、ゼロデイ脆弱性を含む広範な脅威検出 | 特許出願中のVVIRによるリスク優先順位付け、NVDの1.89倍の幅広い検出範囲 |
参考:PR TIMES「VicOne、Microsoftとの協業を発表 | VicOne株式会社のプレスリリース (参照日:2025年1月11日)
コメント