車両へのサイバー攻撃対策が急務(イメージ)
支援ステップ(例)
URL: https://www.newton-consulting.co.jp/solution/ms/iso21434.html
画像1: https://www.atpress.ne.jp/releases/344407/LL_img_344407_1.jpg
車両へのサイバー攻撃対策が急務(イメージ)
1. サービスリリースの背景
自動車業界では車両へのサイバー攻撃対策が急務になっています。近年、自動運転をはじめとする自動車技術の高度化や利便性の向上に伴い、サイバー攻撃のリスクが高まり、人命にかかわる事故につながる可能性も出てきたからです。
車両へのサイバー攻撃対策は国際的な動きになっています。国際連合欧州経済委員会(UNECE)の下部組織である自動車基準調和世界フォーラム(WP29)はUN-R155(車両のサイバーセキュリティに関する規則)とUN-R156(ソフトウエアアップデートに関する規則)を制定し、2021年に発効しました。EUでは2024年7月に全ての新車に対してUN-R155/156への適合を義務化する予定です。
日本国内でも、2021年の道路運送車両の保安基準改正に伴い、新型車は2024年1月1日まで、継続生産車も2026年5月1日までに、全ての車両についてUN-R155への準拠が求められます。UN-R155準拠の前提として、サイバーセキュリティマネジメントシステム(CSMS)に準拠したセキュリティ対策の導入が必要となります。CSMSの構築に当たっては、UN-R155の参照規格に指定されている国際規格「ISO/SAE 21434:2021(以下、ISO21434)」をガイドラインとして進めるのが最も効率的です。これを受けてISO21434認証取得を検討する企業が増えていますが、2021年に正式発効した新しい規格であるため、ノウハウがなく迷う担当者も少なくありません。
本サービスでは、ISO21434をベースとしたCSMSの構築や見直しからISO21434認証取得までの一貫した取り組みを効率的に進められるようご支援します。
2. サービス概要
【サービスの特長】
(1) UN-R155準拠義務化へのスケジュールを踏まえて効率的にご支援します
今後、日本ではUN-R155に準拠しなければ自動車を販売することができなくなります。以下のスケジュールが予定されており、対応は待ったなしの状況です。このスケジュールを踏まえ、効率的な対応をご支援します。
<UN-R155準拠義務化スケジュール(予定)>
・2022年7月:OTA(無線によるデータ送受信)対応の新型車に対してUN-R155準拠義務化
・2024年1月:OTA非対応の新型車に対してUN-R155準拠義務化
・2024年7月:OTA対応の継続生産車に対してUN-R155準拠義務化
・2026年5月:OTA非対応の継続生産車に対してUN-R155準拠義務化
(2) 既存のセキュリティ対応の仕組みを活用した柔軟な支援が可能です
ISO21434には、既存のセキュリティ対応の仕組みの中で充足できる要求事項が多く含まれています。このため、既に仕組みがある場合はそれを活用し、ISO21434対応で必要な部分を追加する形で柔軟にご支援します。
(3) ISO認証取得の支援経験やサイバーセキュリティの知見が豊富なコンサルタントがご支援します
当社コンサルタントはISO認証取得支援を数多くサポートしており、CSMS、NISTなどのフレームワークをはじめサイバーセキュリティにも精通しています。
【支援範囲とステップ(例)】
ISO21434規格要求事項の理解から、セキュリティマネジメントシステムの構築、コンセプトフェーズ、開発フェーズ、開発後フェーズの各々における要件の実装支援、審査に向けた最終チェックまでを行います。支援範囲とステップの一例は以下の通りです。
画像2: https://www.atpress.ne.jp/releases/344407/LL_img_344407_2.png
支援ステップ(例)
【対象】
自動車メーカーおよび部品メーカーなどのサプライヤ
【期間】
9ヶ月(お客様のサイバーセキュリティ対応によって前後します)
【価格】
応相談
【成果物(例)】
・現状分析結果報告書
・サプライチェーン影響度分析
・サイバーセキュリティ基本方針
・認証適合アイテム調査シート
・開発セキュリティ評価シート
・脆弱性対応策検討シート
・インシデント対応手順書
・改善リスト
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2022年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約1,900社の支援実績を有する
~お客様事例~
https://www.newton-consulting.co.jp/casestudy/