Blog
2024年11月18日
コネクテッドカーや自動運転技術の進化に伴い、複雑な自動車システムをサイバー脅威から守ることが不可欠となっています。こうした業界の変化に応じて、国連欧州経済委員会(UNECE)はサイバーセキュリティ対策を義務付ける規制(UN-R155)を制定しており、各国の自動車メーカーはこれに対応するための取り組みを進めています。 サイバーセキュリティ基準が高まる中、ファズテストは、メーカーがこれらの要求に応えるための強力なツールとして注目されています。しかし、従来のファズテスト手法は労力を要し、現代の車両における複雑なソフトウェア構造に十分対応しきれないという課題がありました。幸いなことに、近年のサイバーセキュリティテスト技術は進化しており、スマートで自動化されたファジングなどの高度な技術により、サイバーセキュリティテストがより効率的かつ効果的になっています。これにより、開発期間の短縮、システムの強化、車両全体の安全性向上が実現され、規制への準拠も可能になっています。本記事では、スマートな自動車向けファズテスト技術について詳しく解説します。 AutoCrypt Security Fuzzerは、HILシミュレーション環境でのファジングテストを可能にし、開発初期段階から車載ソフトウェアの安全性を確保します。より詳しい情報が必要な方はこちらをご覧ください。 自動車サイバーセキュリティとUN-R155の概要 UN-R155は、車両のライフサイクル全体を通じてサイバー攻撃から車両を保護するための包括的な規制です。確立されたサイバーセキュリティマネジメントシステム(CSMS)の構築が求められ、自動車メーカーはリスクを体系的に評価し、軽減する必要があります。この規制の要件は、ISO/SAE 21434規格と一致しており、自動車サイバーセキュリティエンジニアリングの枠組みを設定しています。リスク管理、継続的な監視および更新プロセスに重点を置くことで、設計から廃棄に至るまで、車両サプライチェーン全体のセキュリティを確保します。 UN-R155におけるファズテストの重要性 サイバーセキュリティの準拠を確保するための重要な要素の1つが、徹底的かつ効果的なテストです。ファズテスト(Fuzz Testing)またはファジングは、ソフトウェアシステムの脆弱性を特定するための強力なテスト方法です。これは、ソフトウェアインターフェースに予期しないデータやランダムなデータを供給し、その挙動を観察することで、バグや攻撃者に悪用される可能性のあるセキュリティの欠陥を発見します。 UN-R155において、ファズテストは特にソフトウェア定義型自動車における弱点を特定するために不可欠です。自動車システムは、通信ネットワーク、インフォテインメントインターフェース、先進運転支援システム(ADAS)に至るまで、サイバー脅威の潜在的なターゲットとなり得ます。ファズテストは、これらの脆弱性が悪用される前に予防的に発見するアプローチを提供し、準拠において重要な役割を果たします。 ファズテストとは ファズテストとは、不正データや予期せぬデータを意図的に発生させることで脆弱性を確認するソフトウェアテストです。車両ファズテストは、対象となる機能が設定通りに実装しているかを確認することが目的です。継続的に車両ファズテストを行うことで、車両の安全性やサイバーセキュリティへの対策度合いを高めます。このことで、潜在的な脆弱性や予期せぬ動作を発見して修正できます。自動車の動作に関連しているソフトウェアや通信プロトコルにおける不具合を見つけることで、自動車の安全性を高められます。 車両はデジタル化が進むことによってネットワーク通信をすることが一般的です。そのため、車両においてもサイバーセキュリティへの対策が求められます。車両ファズテストを行うことで外部からの攻撃への対応が強化されることから、不正アクセスをはじめとしたセキュリティリスク対策の実施が可能になります。 ファズテストの種類と特徴 複雑な車両システムのサイバーセキュリティを確保するためには、さまざまなファズテスト手法が用いられます。ブラックボックス、ホワイトボックス、グレーボックスファズテストは、ソフトウェアやシステムの内部構造に対する知識の度合いに応じて異なるアプローチを取ります。 ブラックボックスファズテスト ブラックボックスファズテストでは、車両システムの内部構造に関する知識がない状態でテストを実施します。テスターは、外部からのデータ入力に基づいてシステムの応答を観察し、サイバー攻撃がシステムに及ぼす影響を評価します。この手法は、攻撃者が外部からアクセスできるインターフェース(例: 通信プロトコルやインフォテインメントシステム)を検証するのに適しています。テストが現実の攻撃シナリオをシミュレーションするため、実際に攻撃される可能性がある部分の脆弱性を発見しやすくなります。さらに、内部情報を知らなくてもテストが可能です。 ホワイトボックスファズテスト […]
2024年10月30日
V2X(Vehicle-to-Everything)通信は、自動運転車が周囲の車両やインフラとリアルタイムでデータを交換するための基盤です。この通信において、車線レベルでの正確な位置情報が不可欠です。特に、交差点や複雑な交通環境でのスムーズな運転や衝突回避には、位置情報の精度が重要な役割を果たします。 V2X(Vehicle-to-Everything)技術を活用した様々なサービスの中でも、車両の位置を把握する「V2Xポジショニング」は特に重要な技術です。これは、車両の正確な位置を把握することが多くのサービスの前提条件であり、位置情報がなければ位置基盤サービスが成り立たないためです。 V2Xポジショニングは、基本的にGNSS(全地球測位システム)を基盤にしています。しかし、GNSSによる位置測定には限界があり、完全に正確な位置情報を提供することは難しく、必ず一定の誤差が発生します。そのため、現在のGNSS受信機は「信頼度58%の範囲で約1.5メートルの誤差」といった形で精度が表記されます。つまり、42%のケースでは誤差が1.5メートルを超える可能性があるということです。このような誤差は、正確さが求められるリアルタイムシステムでは大きな問題となります。さらに、この測定精度は固定された基準点での複数回の測定を前提とするため、GNSSの性能が影響を与えやすいです。しかし、走行中の車両にとっては、リアルタイムで変動する精度が不可欠であり、より高いレベルの正確さが必要です。したがって、現行のGNSS方式とは異なる、リアルタイムに対応した新しい位置情報システムが求められています。 使用されているシステムと課題 米国自動車技術者協会(SAE:Society of Automotive Engineers)がまとめた「SAE J2945/7」文書には、「V2X精密ポジショニング」に関する内容が記載されています。V2Xの精密ポジショニングとは、車線レベルのポジショニングを意味します。車両のポジショニングの精度は、大きく「メートルレベルの精度」と「車線レベルの精度」に分類されます。V2X通信ではGNSS(全地球測位システム)が一般的に使用されていますが、GNSSは都市部での電波干渉や多重反射による誤差が数メートル単位で発生するという課題があります。また、DSRC(専用短距離通信)やC-V2X(セルラーV2X)技術を用いて車両間の情報交換を行っていますが、これだけでは車線レベルの高精度ポジショニングを実現するのは難しいです。 適用例と必要な精度 ・メートルレベルの精度: GNSS(全地球測位システム)の精度に相当するもので、メートル単位での位置情報のことを指します。盗難車の追跡や回収など、高い精度を必要としない用途に適しています。盗難車の位置を大まかに特定できれば十分なため、車線レベルの精度までは不要 ・車線レベルの精度: 道路上で車両がどの車線にいるかまで正確に特定できる精度を指します。前方の車両を認識し、GPS位置情報を用いて衝突回避の警告を送信するアプリケーションでは、車線単位の正確な位置情報が不可欠 このように、V2Xの車線レベルの精密ポジショニングは、より高度な安全運転支援システムや自動運転において、重要な役割を果たすと考えられます。 SAE J2945/7標準の役割 SAE J2945/7は、V2X通信のための高精度ポジショニングを標準化するための規格です。この標準の主な目的は、車線レベルの位置精度を確保し、車両間通信の安全性と効率を向上させることです。特に、車両の方向を表す「方位角(heading)」と「進行角(course)」の区別を明確にすることが求められ、これにより車両の進行方向が正確に伝えられます。 さらに、SAE J2945/7はリアルタイムで位置情報の品質を監視するガイドラインを提供しており、異常な位置情報が発生した場合に即時に検出・対応できる仕組みを推奨しています。この標準の適用により、より信頼性の高いポジショニングが可能となり、都市環境や高密度交通にも対応できるようになります。 SAE J2945/7のV2Xポジショニングに関する解説 SAE […]
2024年8月19日
昨今、多くのメディアが各国の自動運転技術事情を取り上げているが、その”自動運転”は自動車に搭載されるECU(電子制御装置の総称。Electronic Control Unitの頭文字と取る)や様々なセンサーが複雑な道路状況を適格判断する、言わば”無人”運転を指しています。トヨタ自動車株式会社が掲げている”すべての人に移動の喜びを”を叶えてくれる可能性のある技術です。 一方、今回記載する遠隔型自動運転は、1つの車両として見ると”無人”運転であることは前述の”自動運転”と変わりはないが、制御の主役は”人”になります。例えば制御センターのような遠隔の場所に運転者がいて、車を操作している場合が”遠隔型”自動運転になります。同じ”無人”でも、自動運転と遠隔型自動運転は目的や用途が異なり、また必要な技術にもそれぞれの色が出てきます。今回は、遠隔型自動運転にフォーカスを当て、その技術やメリットおよび国内事例を記載したいと思います。 弊社の技術を適用した遠隔型自動運転システムを開発・提供しております。オペレーターが直接に車両を制御する方法および状況に合う自動運転のルールを提供することで間接的に運転をサポートする方法を提供し、安全な遠隔型自動運転をサポートしています。詳しくはこちらをご覧ください。 遠隔型自動運転(遠隔操作)が登場した背景と必要性 登場背景は自然災害などの有事の際の対応を早くしたいことが挙げられます。災害の多くの場合、自衛隊などのプロフェッショナルは即日現場へ行き、適切な支援が可能ですが、それ以外のほとんどの方は立ち入りを禁止され、支援に向かうことが困難です。その理由は余震などに伴う二次被害の抑制です。 そこで注目されているのが遠隔型自動運転です。”無人”である利点を最大限活用し、迅速な支援が可能になります。通常では支援する側が逆に支援される側になってしまわないよう、被災地までの被害状況(道中の交通状況やインフラ状況など)を確認した上で支援を開始します。しかし”無人”であれば、確認事項もより少なく抑えることができ、支援開始までの日数が各段に早くなります。 以上のような自然災害の支援に代表されるように、遠隔型自動運転の必要性は技術の進歩と共に、年々増加しています。 遠隔型自動運転の技術要件 複雑にシステムが絡み合う現在の自動車において、遠隔操作を安全に確実に実施するためには、多くの技術要件があります。今回は①遠隔から確実かつタイムリーに情報と届ける通信技術と②遠隔からの操作になくてはならない映像技術について記述します。 まずは、通信技術です。代表されるものが”V2X(Vehicle to X)”で、車両と様々なものとの間の通信や連携を行う技術のことを指します。車に様々な機器や部品を搭載し、常時コンピュータネットワークに接続させることにより、運転に関する利便性を向上させます。 V2Xには大きく4種類のカテゴリーがあります。 ・V2Vは、「Vehicle to Vehicle」の略で、車両同士が通信を行うことを指します。 ・V2Iは、「Vehicle to Infrastructure」の略で、車両と道路周辺のインフラ機器との通信を行う技術です。 ・V2Pは、「Vehicle to Pedestrian」の略で、車両と歩行者との通信を行う技術です。 […]
2024年7月31日
とサイバーセキュリティ.png)
現代の自動車技術の進化に伴い、インターネット接続機能をもつコネクテッドカーが急速に普及しています。これにより、ドライビングの利便性が向上すると同時に、サイバーセキュリティリスクも増大しています。特に、2015年に発生したジープ・チェロキーのリモートハッキング事件では、ハッカーが遠隔操作で車両の制御を奪うという衝撃的な事例がありました。 こうした背景もあり、自動車のサイバーセキュリティ対策が急務であることが明確になりました。そこで、型式認証(VTA:Vehicle Type Approval)の条件にサイバーセキュリティ対策が追加されました。本記事では、自動車サイバーセキュリティの重要性と、それに密接に関連する型式認証(VTA)の仕組みについて分かりやすく説明します。 弊社は技術機関として指定され、VTA(車両型式認証)制度に基づき、中立な立場でサイバーセキュリティに関する審査を行っています。詳しくはこちらをご覧ください。 型式認証(VTA)とは何か 型式認証(VTA:Vehicle Type Approval)とは、製造された新型車両が各国の法的基準を満たしていることを証明するための制度です。この認証を受けることで、車両は合法的に市場にリリースされます。VTAの主な役割は、車両の安全性、環境性能、およびその他の法的要件を確認し、消費者に安心して利用してもらうことです。VTAの対象となる自動車は、乗用車、商用車、二輪車、トラック、バスなど多岐にわたります。各国の規制に応じて、これらの車両が市場に投入される前に、必要な認証を取得する必要があります。 VTA取得のプロセス VTAの取得プロセスにはいくつかのステップがあります。まず、製造者は車両が規制基準を満たしていることを確認するために必要な書類や試験データを準備します。次に、認定された技術機関が提出された書類や試験データを審査し、必要に応じて車両の実物試験を行います。すべての基準を満たしていると確認されれば、型式認証が発行されます。 CSMSとSUMSの重要性 VTA取得には、CSMS(Cyber Security Management System)とSUMS(Software Update Management System)の導入が必須です。 これらのシステムの法的根拠として、2019年に施行されたUNECEの新規則があります。この規則により、車両メーカーはサイバーセキュリティリスクを評価し、適切な対策を講じることが義務付けられています。 CSMSの認証を受けるために必要なサイバーセキュリティ CSMSには、車両の設計から運用までのサイバーセキュリティリスクを管理するシステムです。以下の要素があります。 1. […]
2024年7月4日
地球温暖化問題が提言された頃は他人事だと思っていた環境問題ですが、昨今はSDGs活動に代表するように、企業を筆頭に環境問題をより身近に感じ、実践していかなければならないようになってきました。自動車業界に目を向けると、ここ数年のホットワードは電気自動車、通称BEV(正式名称は、Battery Electric Vehicle)になっています。欧州メーカーのボルボは2030年までに販売車両をBEVのみにする方針としています。一方、メルセデスベンツも同様の方針としていましたが、2024年に2030年目標だったBEV一本化を2050年へ延長しています。 BEV切り替えに世界がついていけないとなっている反面、中国ではBEVが人気を博し、中国自動車メーカーが各国へ売り込みを実施しています。中国ではBEVなどの環境に配慮した車でないと、ナンバープレートを取得できないことや、都心部への入場が規制される場合があるなど、自動車に関する包括的な標準・規制を発行して「BEVシフト」を進めています。したがって、自動車メーカーにおいて自動車に関する標準は販売に直結する重要なポイントだと言えます。この中でも、サイバーセキュリティに関する標準も含まれており、中国もSDVやCASEの実現に向けた独自の動きを見せています。この標準はGB、GB/Tといわれ、中国でBEVの普及を牽引しています。今回の記事では、中国国家標準の”中国GB,GB/T”にフォーカスを当てて詳しく説明します。 中国GB,GB/Tとは GBとは”Guo jia Biao zhun”の略称です。日本語では、”強制性国家標準”という名称です。この国家標準は、人々の健康や生命・財産の安全や国家安全などの需要を満たすことを目的として定められ、対象製品・サービスに対して強制的に適用されます。準拠しなければ販売できず、一度認定されても改定後の規格を満たしていない場合は認定を取り消される程、最も強制力のあるものです。またGBよりは強制力の弱い、”推奨”という位置づけのGB/Tという標準があります。日本語では、”推奨性国家標準”という名称です。その名の通り、準拠(適合)することが推奨されている規格で、ガイドライン的な位置づけになっています。日本で身近なものだと、JIS(Japanese Industrial Standards:日本産業規格)に相当します。 ICV:インテリジェント・コネクテッド・ビークル 中国GB,GB/Tの自動車セキュリティ規格の特徴 まず、中国GB,GB/Tに該当する自動車セキュリティ規格を紹介します。 標準番号 名称(和訳) 発行日 GB/T 40856-2021 車載情報交換システム情報セキュリティ技術要件及び試験方法 2021年10月 GB/T 40861-2021 自動車情報セキュリティ汎用技術予見 […]
2024年6月26日
現代の自動車は高度な技術を搭載した「走るコンピューター」へと進化しており、この進化を支えるのが車載ソフトウェアです。エンジンやブレーキの制御から、自動運転技術やインフォテインメントシステムまで、車両の多くの機能はソフトウェアによって管理されています。こうした複雑なソフトウェアシステムの標準化を推進するために、AUTOSAR(Automotive Open System Architecture)は2003年に発足しました。AUTOSARの目的は、異なるメーカー間での互換性を確保し、開発効率を向上させることにあります。KPMGのレポート(2023年)によると、世界の自動車メーカーの80%以上がAUTOSARを採用しています。AUTOSARには、ClassicとAdaptiveの2種類があります。本記事では、AUTOSAR ClassicとAdaptiveの特徴と選び方について解説します。 サイバーセキュリティに関する国際規格の要件を満たしながらも、効率的にAutosarを適用することは簡単ではありません。弊社はAdaptiveに適用可能なセキュリティソリューションをしています。Autosar Adaptive向けのセキュリティソリューションの詳細はリンクからご覧いただけます。 AUTOSAR Classicとは AUTOSAR Classicは、自動車業界で幅広く採用されている車載ソフトウェア開発の標準規格です。この規格は、ソフトウェアの再利用性、移植性、保守性を高めることを目的としており、自動車の電子制御ユニット(ECU)に搭載されるソフトウェアの開発を効率化します。 主な特徴 AUTOSAR Classicの特徴は以下の4つです。 ①階層化されたソフトウェアアーキテクチャ アプリケーション層、ランタイム環境(RTE)、ベーシックソフトウェア(BSW)の3つの層で構成され、明確な役割分担とインターフェース定義によってソフトウェアのモジュール化を促進します。 ②標準化されたインターフェース ソフトウェアコンポーネント間の通信や、ハードウェアへのアクセスを標準化することで、異なるサプライヤーやプロジェクト間でのソフトウェアの再利用を容易にします。 ③ハードウェア抽象化 仮想ファンクションバス(VFB)と呼ばれるメカニズムにより、ソフトウェアを特定のハードウェアに依存しない形で開発できます。 ④豊富なベーシックソフトウェア OS、通信スタック、メモリ管理、診断機能など、車載ソフトウェアに必要な基本的な機能を提供します。 利用例 AUTOSAR Classicの利用例は多岐にわたります。エンジン制御では、エンジンの動作を最適化することで燃費向上や排出ガス削減を実現しています。ブレーキ制御では、ABSやESPなどの安全機能を実装し、車両の安定性と安全性を確保しています。また、ボディ制御では、ドアやウィンドウの制御、照明の管理などを行い、車両の快適性を高めています。 […]
2024年5月23日
レベル3以上の自動運転を実現するために、自動車業界において自動運転機能の高度化や技術開発などさまざまな取り組みが行われています。テスラではカメラやレーダーなどを使って自動運転機能を実現し、LiDARのようなセンサー技術も年々高度化が進んでいるなか、より高度な自動運転を実現するために欠かせないものとして最近V2X通信が注目されています。V2X通信環境では、車両と車両/インフラ/歩行者間で直接通信が行われるため、車両は周辺環境の情報をリアルタイムで受け取り、潜在的な危険を事前に予防することが可能になります。 V2X通信の安全性を確保するためには暗号技術が必須であり、公開鍵基盤(PKI)を用いてV2Xメッセージの暗号化と証明書管理を行うSCMS(Security Credential Management System)の構築が前提となります。そこで今回は、協調型自動運転の実現に欠かせないV2X PKI証明書および認証の仕組みについて解説します。 V2X PKI証明書の特徴 通信技術は日々進化し、IoTとAIなど様々な分野で様々なデバイスを介して高速で大容量の通信が行われています。また、通信の脆弱性を狙ったサイバー攻撃も増加しており、通信の信頼性を確保することは、業界にとって大きな課題となっています。 安全な通信を実現するためには、以下の3つの条件を満たす必要があります。 通信相手が本人であることを確認・証明すること(Authentication、認証) 他人に盗聴されないこと(Confidentiality、機密性) 通信内容が途中で改ざんされないこと(Integrity、完全性) インターネット通信の場合、認証プロセスは中央集権的で階層的です。ユーザが署名付きのデジタル証明書を使用して、サーバーに対して自分の身元を証明すると、サーバー側は、そのデジタル証明書を通じて信頼できるユーザであることを確認したうえでユーザに対してアクセス権限を付与し、セキュアな通信ができるようにします。 それに比べ、V2X通信の場合、車両は周辺環境の全てのものと直接通信を行う仕組みとなっており、インタネット通信と違って、脱中央集権的であるといえます。インタネット上ではユーザ同士の認証を必要としないですが、V2X環境ではユーザ(車載器)同士の認証は必須です。 さらに、V2X認証の最も大きな特徴として挙げられるのが、車車間通信でお互いの身元(車両情報)を特定されずに認証を行うという点です。車両情報が特定されてしまうと、プライバシーを侵害されたりサイバー攻撃のターゲットになったり、人の命が危険になる可能性もあるため、仮名証明書を使用して条件付きのプライバシー保護が必要になります。 SCMS(Security Credential Management System)では、道路上の全ての車両に対し、認証局(CA)から仮名証明書が発行されます。仮名証明書にはその車両を具体的に特定できる情報は含まれていない、認証局からその車両の情報が正しいことを保証することから、信頼できる車両であることを証明できます。 また、長期にわたって同じ仮名証明書を使用する場合、第三者によってトラッキングされてしまう恐れがあるため、証明書を一定期間ごとに変更することが必要です。一般車両の場合、毎週ごとに最多20個以上の仮名証明書が発行されるといわれます。 Butterfly Key Expansionとは […]
2024年5月20日
百年に一度の大変革期を迎えている自動車業界において、技術の進歩は目まぐるしい現状となっています。今や自動車は”走るコンピュータ”と言われることもあり、約200個のECU※が搭載されています。そのECUを動かすのに欠かせないものがソフトウェアです。 技術が進歩する一方で、ソフトウェアが複雑化することが大きな課題になっています。この課題を解決すべく、自動車の制御ソフトウェアの標準化活動を実施し、車載電子制御ユニット用の共通標準ソフトウェアアーキテクチャを策定、確立したのがAUTOSARと呼ばれるソフトウェア規格です。今回の記事では、自動車ソフトウェアの標準仕様であるAUTOSARについて説明します。 ※Electronic Control Unitの略称。車載に搭載される電子制御をするユニットを指す。 AUTOSARとは 正式名称AUTomotive Open System ARchitecture (以下、AUTOSAR) は、2003年に発足した自動車業界のグローバル開発パートナーシップです。活動の目的は、インフォテインメントを除く領域で、車載電子制御ユニット用の共通標準ソフトウェアアーキテクチャを策定、確立することになります。さまざまな車種やプラットフォームに対応できる拡張性、ソフトウェアの可搬性、可用性への配慮、安全要求への対応、多種多様なパートナーとの協業、天然資源のサステナブルな利用、車両の「製品ライフサイクル」 全般にわたる保守性などを目標としています。 AUTOSARのソフトウェアアーキテクチャ構造 AUTOSARのアーキテクチャは、次の3つの階層で構成されています。 ①Basic SoftWare (以下、BSW) 上層ソフトウェアの機能を動かすための必須サービスを提供する標準ソフトウェアモジュールです。ほとんどの場合、BSWには以下に述べるアプリケーション層のような機能は存在せず、その名の通り、ソフトウェアの基本となる部分です。 ②Run Time Environment (以下、RTE) アプリケーションソフトウェアのECU内、ECU間通信をネットワークトポロジーに依存せず抽象化するための中間層です。BSWと以下に述べるアプリケーション層を仲介する役割をしています。 […]
2024年4月29日
100年に一度の大変革期を迎えている自動車業界において、技術の進歩は目まぐるしい状況が続いています。ACC(オート・クルーズ・コントロール)やAHB(オート・ハイビーム・システム)/AHS(アダプティブ・ハイビーム・システム)など、あくまで運転に対する利便性や安全性の向上を目的とした車内クローズドの機能がどの車両にも標準的に搭載されたかと思えば、現在では、スマホを使用した車両の開錠/施錠、それ以外にもリモートコントロールと呼ばれる遠隔で車両を動かす機能まで当たり前になろうとしてきています。 しかし、技術が進歩する一方で、悪い側面も出てきており、それは技術の穴をついたサイバー攻撃です。昨今ニュースなどのメディアで取り上げられている生産停止や顧客情報の流出など、サイバー攻撃によるインシデントが日々発生していることから、サイバー攻撃は車両の影響に留まらず、サプライチェーンを含む自動車業界を巻き込む事態となっていると言えます。これからの自動車業界は、技術の進歩に加え、サイバー攻撃にどう対応し、いかにしてリスクを減らしていくかが求められています。そこで制定されたのが、自工会/部工会・サイバーセキュリティガイドラインです。今回の記事では、自工会/部工会サイバーセキュリティガイドラインに関する制定の背景、ガイドラインの目的、対象になる産業や企業について説明します。 ガイドライン制定の背景と目的 サイバー攻撃のリスクを挙げると ・セキュリティ対策を強化中の関係企業や取引先等のネットワークへの不正侵入 ・企業間ネットワークを経由した攻撃 ・標的企業が利用するソフトウェアや製品への不正なプログラムの埋め込み等のサプライチェーンを狙ったサイバー攻撃 など、数多くあります。自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した、向こう3年の対策フレームワークや業界共通の自己評価基準を明示することで、自動車業界全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的にガイドラインが制定されました。 ガイドラインの対象 ガイドラインの対象は下記と定義されています。 ・自動車産業に関係する全ての会社(特にセキュリティ業務に関与している) ー CISO (最高情報セキュリティ責任者) ー リスク管理部門 ー 監査部門 ー セキュリティ対応部門 ー 情報システムの開発/運用部門 ー データマネジメント部門 […]
