TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
WP29 SUMS/ISO24089 無料クイックアセスメントサービス
昨今の自動車業界におけるサイバーセキュリティ脅威の増大、自動運転による車載システムの大規模・複雑・高度化、顧客ニーズの多様化・目まぐるしい変化などを背景に、市場でセキュアかつ安全にソフトウェア更新を実施するためのUN規則、UNR156(SUMS)がWP29(自動車基準調和世界フォーラム)で採択され、2022年7月より適用開始されました。また、関連する国際標準規格として、ISO24089が2022年2月に発行されました。これにより各自動車メーカーならびにサプライヤーは、WP29 SUMS/ISO24089に準拠したソフトウェアアップデート活動を実施することが求められます。
WP29 SUMS/ISO24089 無料クイックアセスメントサービス概要
「WP29 SUMS/ISO24089 無料クイックアセスメントサービス(以降、本サービス)」は、自動車メーカーおよびサプライヤーにおける、WP29 SUMSやISO24089への対応状況をアセスメントするサービスです。自社のソフトウェアアップデート活動に関する設問にご回答いただくことで、第三者視点でのアセスメント結果を、ご回答日から5営業日以内を目安にご提示します。本サービスを通して、自社のソフトウェアアップデート法規/国際標準規格への対応状況を把握いただき、社内におけるソフトウェアアップデート活動の推進にお役立ていただければ幸いです。
サービスフロー概要
入力情報およびアセスメント結果
入力情報として、お申込者様には20問程度の設問にご回答いただきます(所要時間10分程度)。入力情報(設問)は、自動車メーカー向けとサプライヤー向けでそれぞれご用意しています。ご回答いただいた設問に基づき、PwCでアセスメントを実施し、対応できている項目、今後対応が必要な項目、および推奨対応事項をご提示します。
お申し込みはこちら
※ご希望される方が企業/団体に所属されていない個人の場合、また弊社よりサービスを提供できない企業/団体に所属されている場合は、本サービスの提供をお断りさせていただく可能性がございます。予めご承知おきください。
<免責事項>
- 本アセスメント結果はWP29 SUMS/ISO24089への準拠を保証するものではありません。
- ご回答いただいた方の取り組み粒度や社内理解度により、結果にばらつきが生じることがございます。
- 本アセスメント結果は、ご回答いただいた内容に基づきWP29 SUMS/ISO24089への対応状況の概要を簡易的に示す目的で作成されたもので、プロフェッショナルとしてのアドバイスは含まれておりません。
<利用規約>利用規約についてはこちらをご覧ください。
<個人情報の取り扱い>
- ご入力いただきました個人情報は、PwCコンサルティング合同会社(以下「弊社」といいます)の個人情報保護方針に従って適切に管理いたします。取り扱いの詳細については、弊社の個人情報保護方針をご覧ください。
【インサイト】WP29への対応~自動運転車のサイバーセキュリティ
7 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29への対応―Automotive SPICE® for Cybersecurityの適用について
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
WP29 サイバーセキュリティ法規―CSMS対応の実態調査
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
Download PDF -
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
Download PDF -
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
Download PDF -
『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
Download PDF -
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
