トレンドマイクロの子会社で自動車向けサイバーセキュリティを手がけるVicOneは12月23日、JRCモビリティが欧州無線機器指令(欧州RED)および整合規格「EN18031」への対応に向け、同社の自動車向けSBOM生成・脆弱性管理ツール「xZETA」を導入したと発表した。
JRCモビリティは無線技術を核に、ETC製品、位置情報端末(モバイルロケータ)、レーダー製品、通信インフラ機器など、多岐にわたるモビリティ関連ソリューションを展開している。
欧州市場における事業継続に向け、2025年8月1日施行の欧州REDを満たすEN18031シリーズへの対応が急務となる中、同法令で求められるソフトウェア更新機能の安全性確保や脆弱性管理の実装を限られた期間で証明する必要があった。
しかし、過去にソフトウェア脆弱性検証の実績がなく、要件確認を手探りで進める必要があったこと、さらに膨大な脆弱性情報からリスクのあるものを選別するフィルタリング作業や対応方針の決定は従来の手作業では困難で、工数・品質の両面で大きな課題を抱えていた。
また、将来的に施行が見込まれるサイバーレジリエンス法(CRA)では、継続的な脆弱性監視やSBOM管理の強化が義務化されるため、今後の法令対応に耐えうるサイバーセキュリティ体制の整備も重要なテーマだった。
こうした背景から、JRCモビリティはVicOneの自動車向けSBOM生成・脆弱性管理ツール「xZETA」を採用した。
導入後、JRCモビリティは「xZETA」を活用することで、欧州RED/EN18031への法令適合に向けた脆弱性検証プロセスを大幅に効率化した、としている。
