自動運転を超え、
モビリティサービスまで
人とインフラとモビリティをつなぐ
自動運転を超え、
モビリティサービスまで
人とインフラとモビリティをつなぐ
自動運転を超え、
モビリティサービスまで
人とインフラと
モビリティをつなぐ
アウトクリプトはより安全なコネクテッド技術で
モビリティを革新します
アウトクリプトはより安全なコネクテッド技術で
モビリティを革新します
OUR COMPANY
アウトクリプト株式会社(AUTOCRYPT Co., Ltd.)は、世界唯一無二の自動車セキュリ ティEnd to Endソリューションを提供する「自動運転サイバーセキュリティ企業」です。
自動運転技術の高度化に伴い、自動車のサイバーセキュリティ対応への要求も益々高くなっています。
私たちは、人とクルマとインフラをより安全につなぎ、スマートモビリティ社会の実現に取り組んでいます。
PRODUCTS
AutoCrypt V2X
Vehicle to Everything
より安全な自動運転の実現に欠かせないV2X。
AutoCryptはV2Xに参加する全てのコンポーネントに対しセキュリティソリューションを提供します。


AutoCrypt IVS
In Vehicle System Security
自動車通信セキュリティに必要とされるファイアウォールおよび侵入検知システムの機能とECUの安全な通信確立に必要なセキュリティ・モジュールを提供します。
AutoCrypt CSTP
Cybersecurity Testing Platform
車載システムの開発に最も必要である脆弱性検知からセキュリティ対策の有効性検証まで確認できるテスティングプラットフォームを提供します。システム連携を支援しているため、外部機関との情報共有が容易になります。

AutoCrypt FMS
Fleet Management Systems
車両運行を管理し最適化するフリートマネジメントシステム(FMS)及び交通弱者向けバウチャータクシーとオンデマンド型乗合交通(DRT)サービス、マルチモーダルサービスなどを提供します。

CSMS Consulting
2020年6月、自動車へのサイバー攻撃対策を義務付ける「WP29」が採択されました。これにより、国土交通省は道路運送車両法の改正を行い、2022年7月以降、自動車メーカー及びTier1サプライヤにはWP29への準拠が求められます。
アウトクリプトは、WP29に完全対応するサイバーセキュリティコンサルティングを提供します。

News
CRA製品分類とクラス別セキュリティ対策ガイド
2025年5月22日CRA製品分類の重要性 2024年に正式採択されたサイバーレジリエンス法(Cyber Resilience Act:CRA)は、ネットワーク接続機能を持つハードウェア・ソフトウェア製品に対して、設計・運用・更新・廃棄のすべての段階でサイバーセキュリティ要件の実装を義務づけるEUの新しい規制です。前回(CRA法とは?知っておくべき新たなセキュリティ義務と対応ポイント)の記事では、CRAの背景、対象となる製品の概要、そしてなぜ今、欧州が本気でセキュリティ強化に乗り出したのかを解説しました。この記事から読み始める方にとっても問題ありません。今回のテーマは、CRAの全体像の中でも「製品分類とそれに応じた対応策」にフォーカスを当てた実務的なガイドです。 CRAでは、すべての製品をそのサイバーリスクのレベルに応じてクラスを分けて、それぞれに異なる評価方式とセキュリティ要件が求められます。特に「自社製品がどのクラスに該当するのか」を理解することは、CRA対応の第一歩です。本記事では、以下の3点を軸に、法令に基づく実践的な視点で解説します。 CRAにおける製品クラスの違いと分類方法 各クラスごとに求められる具体的なセキュリティ対策 適合性評価の進め方と準備のポイント CRA対応は、単なる法令遵守にとどまらず、製品価値の向上と市場競争力を強化するチャンスでもあります。CRA対応を進めるうえで避けて通れない「製品分類」と「クラスごとの対応要件」について、実務に役立つ視点で解説していきます。 CRAにおける製品分類 サイバーレジリエンス法では、すべての製品が一律に同じセキュリティ対策を求められるわけではありません。製品の特性やリスクの程度に応じて、求められる対応や評価方法が異なります。その判断の基準となるのが、製品の「分類」です。CRAでは、対象製品を大きく以下の4カテゴリに分類しています。 一般製品(デフォルトカテゴリ):特に高いリスクを持たない製品 重要製品(Class I):中リスクを持つ製品。(Annex III) 重要製品(Class II):高リスクを持つ製品。(Annex III) クリティカル製品:社会インフラ・国家安全に関わる製品(Annex IV) この分類によって、適合性評価においてどのような対応が求められるか、どのモジュールを使うべきかが決定されます。たとえば、Class IIやクリティカル製品では、EU認定のNotified Body(認証機関)による正式な評価が必要となるなど、手続きの負荷も大きく変わります。この分類により、リスクが高い製品ほど、より高度なセキュリティ対策と厳格な評価プロセスが必要となります。それぞれに応じた適合性評価とセキュリティ要件が定められています。以下では、それぞれのカテゴリに属する製品の特徴と、代表的な例を紹介します。 ■ 一般製品(デフォルトカテゴリ) […]
アウトクリプト、「AutoCrypt HSM」でASPICE CL2認証を取得
2025年5月8日車載ソフトウェアおよびセキュリティソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役:李錫雨、以下アウトクリプト)は、この度ハードウェアセキュリティモジュール統合ソリューション「AutoCrypt HSM」が車載ソフトウェアに関する業界標準の開発プロセス共通規格であるAutomotive SPICE(Automotive Software Process Improvement and Capability dEterminationの略)のCL2(能力レベル2)の認証を取得したことをお知らせいたします。 近年、自動車は単なる移動手段から、ソフトウェアを中心とした高度な電子制御システムへと進化を遂げています。ECU(電子制御ユニット)をはじめ、複雑化する車載ネットワークにおいて、サイバーセキュリティ対策はOEMおよびサプライヤーにとって最重要課題となっています。その中で、Automotive SPICE(ASPICE)は、車載ソフトウェア開発プロセスの成熟度を評価する国際的な業界標準として位置づけられており、OEM各社との取引における重要な指標となっています。CL2(レベル2)は「管理されたプロセス」を意味し、計画性・トレーサビリティ・品質管理が確立されていることを示します。 今回のASPICE CL2認証は、ドイツ自動車工業会(VDA)によって監査機関として選定されたIntacsを通じて付与されました。今回の認証は「AutoCrypt TEE」に続く、当社車載セキュリティ製品ラインアップにおける2列目のASPICE認証であり、 当社の開発体制と製品品質が国際規格に準拠した高い水準であることが改めて認められました。 「AutoCrypt HSM」は、AUTOSAR環境におけるハードウェアセキュリティモジュール(HSM)統合用ソフトウェアモジュールであり、改ざん防止のためのセキュアブート、鍵管理、OTA(Over-the-Air)認証、暗号化通信プロトコルを備え、車両内外の通信を強力なセキュリティで保護します。本ソリューションはTRAVEO™ T2G、AURIX™ TC、RH850、SPC58など、多様なECUプラットフォームに対応しており、次世代モビリティや自動運転車向けに最適化されています。 アウトクリプト代表取締役である李錫雨は、次のように述べています。「コネクテッドカーや自動運転の進展に伴い、サイバーセキュリティの重要性は、これまで以上に高まっています。これを背景に、各国で関連法規の整備が急速に進められており、国際規格への準拠がグローバル市場での信頼構築に不可欠となっています。今回のASPICE CL2認証取得は、当社の開発体制と製品の品質が国際水準であることを示す重要な成果です。今後も、進化し続ける自動車業界のニーズに応え、安心・安全なセキュリティ技術を提供してまいります。」 アウトクリプトのハードウェアセキュリティモジュールに関する情報はこちらをご覧ください。 製品に関するお問い合わせ先:japan@autocrypt.ioCRA法とは?知っておくべき新たなセキュリティ義務と対応ポイント
2025年4月28日EUは2024年、「Cyber Resilience Act(CRA:サイバー・レジリエンス法案、以下CRA)」を正式に採択しました。この法案は、ソフトウェアやインターネットに接続される製品に潜むサイバーリスクから、消費者や企業、社会インフラを守ることを目的としています。 近年、製品のデジタル化が急速に進む一方で、サイバーセキュリティへの対応が追いついていない現状があります。特に、サプライチェーンを通じた攻撃や、ネットワークに接続されたIoT機器を狙ったサイバー攻撃が増えており、個々の製品の脆弱性が社会全体にリスクを及ぼしかねない状況です。EUはこれに対し、「つながるすべての製品」に対するセキュリティ基準の導入が不可欠だと判断しました。 CRAでは、今後EU市場に流通するハードウェア・ソフトウェア製品に対して、セキュリティ対策の実装とリスク管理を義務づける方針が示されています。特に、外部ネットワークと通信可能な製品は優先的な対象とされており、その範囲は非常に広範です。たとえば、インターネットに接続されるスマート家電や通信機器はもちろんのこと、自動運転機能を備えた車両、工場の制御装置、産業用ロボット、プログラマブル・ロジック・コントローラ(PLC)、さらにはスマートトラクターや農業用ドローンなど、通信機能を持つあらゆる産業・農業機械が含まれる可能性があります。 EU市場に製品を流通している日本企業にとって、CRA(サイバー・レジリエンス法案)は無視できない新しいセキュリティ規制です。本記事では、CRAの概要と対応の進め方を分かりやすく解説いたします。 CRAとは?なぜ今、欧州が本気になっているのか EUは2024年12月、サイバーセキュリティをめぐる新たな法規制「CRA」を正式に発効しました。この法律の最大の特徴は、インターネットやその他のネットワークに接続されるすべての製品に対して、サイバーセキュリティ要件の実装を義務付けている点にあります。近年、製品のデジタル化が進み、従来のIT機器に限らず、自動車、産業機器、医療機器、家電製品までもがネットワークに接続されるようになりました。これにより、製品そのものの脆弱性が個人や企業だけでなく、社会インフラ全体に対するリスクに直結するケースが発生しています。 EUがCRAを制定した背景には、こうした「つながる製品」の増加に伴うリスクの実態があります。従来の規制では対応しきれなかった領域までを含め、製品の開発段階からセキュリティ対策を組み込む「Secure by Design」の思想を義務化することで、EU域内のサイバー耐性(Cyber Resilience)を高めようというのがこの法律の狙いです。実際、CRAは以下のような課題に対応するために導入されています。 ソフトウェアやファームウェアの脆弱性を悪用したリモート攻撃の増加 サプライチェーンを通じた間接的な侵入リスクの高まり 脆弱性の発見から対策・報告までの対応スピードの遅れ 製品単位でのセキュリティ対策に関する、明確かつ義務的な規定がEU法に存在しなかったこと CRAは、これらの課題を解決するために、EU全域で統一されたセキュリティ要件と適合評価の枠組みを定め、製品設計から運用・更新・廃棄までのライフサイクル全体を通じたサイバーセキュリティ対応を企業に義務づけています。 CRAへの対応を進めるにあたって最も重要なのは、まず「自社の製品がCRAの対象に該当するかどうか」、そして「どの製品クラスに分類され、どの評価方式が適用されるか」を正しく理解することです。この流れに沿って、製品の対象・分類・評価方法、そして企業に求められる対応項目について順を追って解説します。 CRA対応に向けて企業が押さえるべき基本要件 CRAでは、EU市場で販売されるすべての「デジタル要素を含む製品」に対して、製品ライフサイクル全体を通じたサイバーセキュリティ体制の構築が義務づけられています。単なるチェックリスト的な対応ではなく、持続的なセキュリティ管理が求められるのが特徴です。 まず、製品は設計段階からリスクを考慮し、セキュリティを組み込んだ構造を持つ必要があります(いわゆる「Secure by Design」)。これにより、後付け対応ではなく、最初からサイバーセキュリティを考慮した開発が求められます。また、製品に脆弱性が発見された場合には、EUのサイバーセキュリティ機関ENISAに対して、24時間以内の報告義務が課されます。これは、迅速な情報共有とリスクの最小化を図るためのものです。 さらに、使用しているソフトウェア構成要素を明確にしたSBOM(Software […]アウトクリプト、インド向けV2Xセキュリティ認証システムを提供開始 グローバル展開をさらに加速
2025年3月24日自動車サイバーセキュリティのリーディングカンパニーであるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル)は、クラウドネイティブ環境に最適化され、インド法規に準拠したV2X(Vehicle-to-Everything)セキュリティ認証システムの開発を完了し、現在はインド国内の自動車メーカー向けに提供を開始していることを発表いたします。 今回の発表は、インドという新しい市場への本格参入を意味するとともに、V2Xセキュリティ分野におけるアウトクリプトの高い技術力と専門性が国際的に認められたことでもあります。 当社は、北米(US-SCMS)、欧州(EU-CCMS)、中国(C-SCMS)、韓国、そして今回新たに加わったインドを含む、主要地域すべてのV2Xセキュリティ認証基準に対応する世界で唯一の企業となりました。 V2X市場は今後さらなる成長が見込まれており、インド市場においても自動車メーカーおよびティア1サプライヤーによる積極的な取り組みが進んでいます。特にインド政府が推進するスマートシティ政策の中核技術として、高度で安全なV2X通信基盤への需要が急速に拡大しています。 アウトクリプトの代表取締役CEOである李は次のように述べています。 「インドは2024年において約600万台の自動車を生産し、世界第4位の自動車生産国としての地位を確立するなど、成長性と技術革新の両面においてポテンシャルを有しています。このような重要市場において、セキュリティおよび規制遵守は極めて重要なテーマです。当社は、各国の規制要件に対応してきた豊富な知見を活かし、インドのV2Xエコシステムにおける中核的な役割を果たすべく取り組んでまいります。 」 また、当社は米国ワイオミング州にて米国運輸省(DOT)および業界関係者に向けたV2X相互運用性のデモンストレーションを実施し、同社の高い実装力とグローバル技術対応力をあらためて示しました。今後も、地域ごとの規制要件を満たすソリューション提供を通じて、コネクテッドモビリティ時代における信頼性と安全性の高いV2X通信インフラの構築に貢献してまいります。