CSMSコンサルティング

規制が全車種に適用されるまで残りわずか

UNECE R155をきちんと理解した上で対応しなければなりません

2020年6月末に国際連合欧州経済委員会の下部組織「自動車基準調和世界フォーラム（WP29）」が自動車へのサイバー攻撃対策を義務付ける国際基準（UN規則）UN-R155を採択したことにより、日本・欧州を中心にサイバー脅威への対応（サイバーセキュリティ管理システム、CSMS）が求められる状況になっています。日本の場合、2022年7月以降の新型車、24年7月以降からは継続生産車が規制対象になっています。

自動車の生産又は販売する場合、保安基準への適合性等を審査する「型式認証制度」により安全性を検証する必要があります。型式認証を取得するためにはCSMS構築も必須になったため、これからの自動車産業にサイバーセキュリティ対策は必要不可欠なものになっています。CSMSは自動車メーカーだけでなく、自動車産業に関わっている全ての企業が対象になっているため、サプライヤーも国際基準に従ってサイバーセキュリティ対策を講じる必要があります。

UNECE R155が求めているサイバーセキュリティの３つの領域

CSMSを構築するためには、UNECE R155の参照先として使われている、自動車のサイバーセキュリティに関する国際基準ISO/SAE 21434を理解する必要があります。 ISO/SAE 21434ではサイバーセキュリティの構築だけでなく、セキュリティを管理する組織、生産後の持続的な脆弱性検知・対応できるプロセスの構築といった幅広い対応を求めているため、この内容を理解した上でサイバーセキュリティを構築しなければなりません。

AUTOCRYPTはISO/SAE 21434に沿った車両サイバーセキュリティ構築、管理組織づくりやトレニンーグ、メンテナンス段階で必要になる車両SOC（Security Operation Center）など、UNECE R155の要件を満たすために必要なソリューションを提供しています。

組織トレーニング

組織構築、トレーニング
CSMS構築コンサルティング
検証、認証サポート

車両別セキュリティ

車両別セキュリティ構築
サイバーセキュリティ開発
テスト及び検証
車両評価及び認証サポート

メンテナンス及び運用

車両SOC支援
インシデント対応
PSIRT活動サポート

アウトクリプトは自動車ライフサイクルに合わせた

サイバーセキュリティとプラスαを提供します。

アウトクリプトは自動車業界で広く使われているV字モデルを用いてCSMSコンサルティングを行います。OEMやサプライヤーを含む、サイバーセキュリティ対策構築を必要とする企業のコンプライアンス対応をサポートします。

CSMS構築に先立ち、既存のセキュリティ体系を徹底的に分析してCSMSの要件を満たしていないところを把握するギャップ分析を行います。当社のCSMSコンサルティングはこのギャップ分析から始まり、その結果に基づいて対応プランを提案します。コンプライアンス遵守のため、ISO/SAE 21434に沿った自動車の企画段階からメインテナンス、廃棄までのライフサイクル全般をカバーできるCSMSの構築をサポートします。

自動車の企画フェーズから必要になるTARA（脅威分析＆リスクアセスメント）分析とセキュリティエンジニアリングを通じて保護対象に必要なサイバー脅威対策を把握、企業別に異なる状況に合わせてセキュリティ対策を構築します。構築されたセキュリティを検証するための専用テストツールも提供し、不備な点がないか繰り返して確認して、UNECE R155への完全対応を支援します。