本文へスキップ
ESCRYPT 脆弱性管理

効果的なリスクベースの脆弱性管理で製品セキュリティを強化する

シールドのアイコンがオーバーレイ表示されている。

ESCRYPTの脆弱性管理は、ソフトウェアデファインドビークルにおける数百の潜在的な危険を特定し、脆弱性に対処する前に状況を整理、検討し、優先順位をつけます。ETASのソリューションは、プロジェクトの状況に関連する重要な脆弱性の特定を効率的に自動化し、お客様がリソースを効果的に割り当て、最も重要な問題に集中する支援をします。

お問い合わせ

お客様のメリット

自動分析

バイナリの解凍、コンポーネントの特定、BOMの生成によるファームウェアの自動解析

自動検出

公開されている脆弱性データベースに対してBOMコンポーネントをスキャンすることにより、脆弱性を自動検出

集中と優先順位付け

ESCRYPT CycurRISKで脅威とリスク分析を行うことで、総脆弱性を削減

脆弱性スキャンの効率化と積極的なセキュリティ情報管理

この図はESCRYPTの脆弱性管理のワークフローを表しており、ソフトウェア製品とソリューション間の異なるタスクと情報の流れを強調しています。
Onekey BOM作成、脆弱性スキャンソフトウェアとESCRYPT CycurRISKを組み合わせることで、ソフトウェアコンポーネント、脆弱性、資産、脅威、リスクを管理するための統合ソリューションを提供します。

お客様のニーズに合わせたカスタマイズサポート

ESCRYPT CycurRISKのキービジュアルには、車のシャーシの横に立つ人物の横に盾のシンボルアイコンが描かれ、その上にデジタルディスプレイが浮かんでいる。

自動脆弱性検出から動的TARAプロセスへ

ESCRYPT CycurRISKは、脅威分析とリスク評価(TARA)の作成およびメンテナンスをサポートします。分析担当者は、分析対象の機能やコンポーネントに関する有用なコンテキスト情報を入手して、資産に対する潜在的攻撃の影響を特定のコンテキスト内で評価できます。ESCRYPT CycurRISKとONEKEYは重要な脆弱性に優先順位をつけることができるため、この共同ソリューションを使えば、大量の脆弱性が特定された場合でも管理が容易になります。

CycurRISKについて続きを読む

ETASとONEKEYの出会い:ソフトウェアデファインドビークル向けの脆弱性管理

ONEKEYダッシュボード表示付きノートPCモニター

ETASと製品セキュリティのスペシャリストであるONEKEY社は、ソフトウェアデファインドビークルにおけるリスクベースの脆弱性管理を効果的に行うための共同ソリューションを提供します。ONEKEY社のソフトウェアは、ファームウェアのバイナリファイルからソフトウェア部品表(BOM)をリアルタイムに解析・作成することを自動化します。ETASでは、自動車サイバーセキュリティの専門知識と当社の製品ESCRYPT CycurRISKを組み合わせることで、お客様の状況において真に重要な脆弱性に焦点を当て、優先順位を付けます。

  • Automated software component analysis provides visibility into your software supply chain.
  • Automatic detection of vulnerabilities using interfaces to vulnerability databases like NVD, mapping the CVEs to CVSS.
コンプライアンスウィザードは、UN R155やISO/SAE 21434などの主要な規制との整合性を保証します。
ESCRYPT CycurRISKとONEKEYとの連携

すべてのニュース

次のイベント

お客様トレーニング一覧

関連する使用例を見る

お問い合わせ

ご質問やご不明な点などございましたら、お問い合わせフォームよりメッセージをお送りください。または、サポートホットラインをご利用ください。

お気軽にお問い合わせください!


お問い合わせフォーム
サポートホットライン