本文へスキップ
ESCRYPT 脆弱性管理

効果的なリスクベースの脆弱性管理で製品セキュリティを強化

シールドのアイコンがオーバーレイ表示されている。

ESCRYPTの脆弱性管理は、ソフトウェアデファインドビークルにおける数百もの潜在的な脆弱性を特定します。その過程においては、データをコンテキスト化し、検出結果を評価して優先順位を付けます。ETASのソリューションを活用することで、プロジェクトの状況に関連する重要な脆弱性の特定を効率的に自動化できます。さらに、リソースを効果的に割り当て、最も重要な問題に集中できるようになります。

お問い合わせ
フライヤーをダウンロードする

お客様のメリット

自動分析

バイナリの解凍、コンポーネントの特定、BOMの生成によるファームウェアの自動分析を実行します。

自動検出

公開されている脆弱性データベースに対してBOMコンポーネントをスキャンすることにより、脆弱性を自動検出します。

焦点を当て優先順位付け

ESCRYPT CycurRISKで脅威とリスク分析を行うことで、総脆弱性を削減します。

効率化された脆弱性スキャンとプロアクティブなセキュリティインサイト

この図はESCRYPTの脆弱性管理のワークフローを表しており、ソフトウェア製品とソリューション間の異なるタスクと情報の流れを強調しています。
OneKey社のBOM作成および脆弱性スキャンソフトウェアは、ESCRYPT CycurRISKと組み合わせることで、ソフトウェアコンポーネント、脆弱性、資産、脅威、およびリスクを管理するための統合ソリューションを提供します。

お客様のニーズに合わせたカスタマイズサポート

ESCRYPT CycurRISKのキービジュアルには、車のシャーシの横に立つ人物の横に盾のシンボルアイコンが描かれ、その上にデジタルディスプレイが浮かんでいる。

自動脆弱性検出から動的TARAプロセスへ

ESCRYPT CycurRISKは、脅威分析とリスク評価(TARA:threat analyses and risk assessments)の作成およびメンテナンスをサポートします。分析担当者は、分析対象の機能やコンポーネントに関する有用なコンテキスト情報を入手して、資産に対する潜在的攻撃の影響を特定のコンテキスト内で評価できます。ESCRYPT CycurRISKとONEKEYを統合すれば、重要な脆弱性に優先順位をつけることができるため、大量の脆弱性が特定された場合でも管理が容易になります。

CycurRISKについて続きを読む

ETASとONEKEYの統合:ソフトウェアデファインドビークルの脆弱性管理

ONEKEYダッシュボード表示付きノートPCモニター

ETASと製品セキュリティのスペシャリストであるONEKEY社は、ソフトウェアデファインドビークルにおけるリスクベースの脆弱性管理を効果的に行うための共同ソリューションを提供しています。ONEKEY社のソフトウェアは、ファームウェアのバイナリファイルをリアルタイムに解析し、ソフトウェアBOMを自動的に生成します。私たちETASは、自動車サイバーセキュリティの専門知識と当社の製品ESCRYPT CycurRISKを組み合わせて、お客様の状況において重大な影響を与える可能性のある脆弱性を特定し、優先的に対処できるようにします。

  • ソフトウェアコンポーネントの自動分析により、ソフトウェアサプライチェーンが可視化されます。
  • NVDなどの脆弱性データベースへのインターフェースを用いて、CVEをCVSSにマッピングし、脆弱性を自動検出します。
コンプライアンスウィザードは、UN R155やISO/SAE 21434などの主要な規制との整合性を保証します。
ESCRYPT CycurRISKとONEKEYとの連携

すべてのニュース

次のイベント

お客様トレーニング一覧

関連するユースケースの紹介

お問い合わせ

ご質問やご不明な点などございましたら、お問い合わせフォームよりメッセージをお送りください。または、サポートホットラインをご利用ください。

お気軽にお問い合わせください!


お問い合わせフォーム
サポートホットライン