自動車業界では、車両出荷後のソフトウェア脆弱性に対して、継続的な監視とリスクに応じた対応が求められています。 このため、脆弱性の監視から対応までを統括するセキュリティインシデント対応チーム（SIRT）の役割が重要です。 オープンソースソフトウェア（OSS）の脆弱性報告件数は増加しており、ソフトウェア・ディファインド・ビークル（SDV）の進展に伴い、車載ソフトウェアの規模も拡大しています。 このため、SIRTで扱う脆弱性件数が増加し、作業コストの増大を招くという課題が生じます。 本講演では、これらの課題を克服するためのSIRTにおける効率的な脆弱性対応策と管理手法を解説し、当社取り組みを紹介いたします。