CSMSコンサルティング

規制が全車種に適用されるまで残りわずか

UNECE R155をきちんと理解した上で対応しなければなりません

2020年6月末に国際連合欧州経済委員会の下部組織「自動車基準調和世界フォーラム(WP29)」が自動車へのサイバー攻撃対策を義務付ける国際基準(UN規則UN-R155を採択したことにより、日本・欧州を中心にサイバー脅威への対応(サイバーセキュリティ管理システム、CSMS)が求められる状況になっています。日本の場合、2022年7月以降の新型車、24年7月以降からは継続生産車が規制対象になっています。

自動車の生産又は販売する場合、 保安基準への適合性等を審査する「型式認証制度」により安全性を検証する必要があります。型式認証を取得するためにはCSMS構築も必須になったため、これからの自動車産業にサイバーセキュリティ対策は必要不可欠なものになっています。CSMSは自動車メーカーだけでなく、自動車産業に関わっている全ての企業が対象になっているため、サプライヤーも国際基準に従ってサイバーセキュリティ対策を講じる必要があります。

CSMSソリューション 型式認証制度 サイバーセキュリテ

UNECE R155が求めているサイバーセキュリティの3つの領域

CSMSを構築するためには、UNECE R155の参照先として使われている、自動車のサイバーセキュリティに関する国際基準ISO/SAE 21434を理解する必要があります。 ISO/SAE 21434ではサイバーセキュリティの構築だけでなく、セキュリティを管理する組織、生産後の持続的な脆弱性検知・対応できるプロセスの構築といった幅広い対応を求めているため、この内容を理解した上でサイバーセキュリティを構築しなければなりません。

AUTOCRYPTはISO/SAE 21434に沿った車両サイバーセキュリティ構築、管理組織づくりやトレニンーグ、メンテナンス段階で必要になる車両SOC(Security Operation Center)など、UNECE R155の要件を満たすために必要なソリューションを提供しています。

組織トレーニング及びコンサルティング
組織トレーニング
  • 組織構築、トレーニング
  • CSMS構築コンサルティング
  • 検証、認証サポート
車両別セキュリティ
  • 車両別セキュリティ構築
  • サイバーセキュリティ開発
  • テスト及び検証
  • 車両評価及び認証サポート
メンテナンス及び運用
  • 車両SOC支援
  • インシデント対応
  • PSIRT活動サポート

アウトクリプトは自動車ライフサイクルに合わせた

サイバーセキュリティとプラスαを提供します。

アウトクリプトは自動車業界で広く使われているV字モデルを用いてCSMSコンサルティングを行います。OEMやサプライヤーを含む、サイバーセキュリティ対策構築を必要とする企業のコンプライアンス対応をサポートします。

CSMS構築に先立ち、既存のセキュリティ体系を徹底的に分析してCSMSの要件を満たしていないところを把握するギャップ分析を行います。当社のCSMSコンサルティングはこのギャップ分析から始まり、その結果に基づいて対応プランを提案します。コンプライアンス遵守のため、ISO/SAE 21434に沿った自動車の企画段階からメインテナンス、廃棄までのライフサイクル全般をカバーできるCSMSの構築をサポートします。

自動車の企画フェーズから必要になるTARA(脅威分析&リスクアセスメント)分析とセキュリティエンジニアリングを通じて保護対象に必要なサイバー脅威対策を把握、企業別に異なる状況に合わせてセキュリティ対策を構築します。構築されたセキュリティを検証するための専用テストツールも提供し、不備な点がないか繰り返して確認して、UNECE R155への完全対応を支援します。

v字モデル

企業別に異なる状況・要請に応じて

必要なサービスだけ単体で利用することも可能です

CSMSコンサルティング

ギャップ分析及びプラン策定
CSMS要件を満たすため、既存のセキュリティ体系を分析

脅威分析&リスクアセスメント(TARA)
守るべき資産の洗い出し、サイバー脅威の特定、リスク管理

セキュリティデザイン及びエンジニアリング
企業ごとに異なる状況に合わせてセキュリティ設計

自動車専用テスティングツールおよびサービス

AutoCrypt Security Analyzer
スニペット単位まで分析して、詳細で正確にSBOMを作成

車載ソフトウェアに使用されたOSSの脆弱性及びライセンス違反を管理

AutoCrypt Security Fuzzer
AIを活用したテストの自動化を支援、テスト中エラーが発生しても自動的に再起動

CAN-FD支援でテスト時間を大幅に減少

Penetration Testing
自動車セキュリティ専門家たちによる侵入テスト

攻撃シナリオ作成から対策の有効性まで検証

IDS
CAN、CAN-FD、Ethernetなど、車載プロトコールにおける
高度な侵入検知防御システムを提供

vSOC(Vehicle Security Operation Center
AutoCrypt IDSから送信される車両データをモニタリングすることで
自動車のライフサイクル全体にわたるセキュリティ状況監視・管理可能

CSMSコンサルティングに関する
ご相談やお問い合わせはこちらから

AUTOCRYPTに関する
お問い合わせはこちらから

gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。