自動車サイバーセキュリティ対策支援

基本情報

2020年6月25日に、国際連合欧州経済委員会の下部組織である「自動車基準調和世界フォーラム(WP29)」が、サイバーセキュリティ対策を義務付ける指針を採択しました。UN-R155 サイバーセキュリティ法規を満たしていない車両は、欧州や日本をはじめとした多くの国で販売できなくなる可能性があります（米国や中国などを除く）。 要求事項のポイントは、以下の2つです。 当局（※）は、製造業者（OEM）に対してCSMS が構築できていることを確認するための事前審査を行い、適合証書を発行する。 当局（※）は、車両型式に対してサイバーセキュリティ要求を満たしていることの審査を行い、型式認証を発行する。 ※日本の場合、当局＝国土交通省 1つ目のポイントであるCSMSの適合証書を得るには、国際標準規格である ISO/SAE 21434 に従って組織やルール＆プロセスを整備し、その妥当性を第三者に説明する必要があります。サプライヤがCSMSを構築できていることは、部品供給先のOEMが監査を行うことが要求されており、自動車業界全体でサイバーセキュリティへの取り組みが必要となります。

価格帯

納期

用途／実績例

お気軽にお問い合わせください。

詳細情報

• 

  ・自動車業界向けセキュリティセミナー 2021年1月より、UN-R155 サイバーセキュリティ法規の施行が開始され、自動車の開発に関わる企業でISO/SAE 21434に準拠したCSMS（Cyber Security Management System）を構築する必要があります。ISO/SAE 21434の“5.4.2. Cybersecurity Culture”では、サイバーセキュリティに関わる人材が、サイバーセキュリティに関する能力を持っていることが要求されています。この要求を満たすための手段として、セミナー形式でサイバーセキュリティ教育を実施しています。

• 

  ・解説書（文書）提供 UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434 の要求事項を理解するために必要な情報（関連文書の内容を含む）をまとめた解説書を提供しています。 また、UN-R155法規／ISO規格の要求事項を実現するために必要となる様々な文書（プロセス／要領書など）を提供しています。

• 

  ・SIRT(Security Incident Response Team)サービス ISO/SAE 21434では、製品開発が終わった後、製品の生産、および、市場で運用する際の要求事項が定義されています。その中でも特に重要なのが、SIRT（Security Incident Response Team）活動の要求です。 ISO/SAE 21434には、フィールド監視による脆弱性情報の収集と、見つけた脆弱性情報への対処（トリアージ）、および、実際に自社製品に対してハッキングが行われた際のインシデント対応に関する要求が定義されています。 自動車に対するハッキング事例は、ジープ・チェロキーの遠隔操作の報道（2015年）を皮切りに、数多く報告されています。そのような事態に備え、インシデント対応のプロセスを整備しておくことが非常に重要です。 ヴィッツでは沖縄人材を活用して世界中の脅威/脆弱性情報を収集しています。収集した脅威/脆弱性情報から製品（開発物）に該当する情報を抽出し具体的な攻撃方法や悪影響をレポートします。