TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
TISAX VCSの登場
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。これを受け、ENX(European Network Exchange)はTISAX VCS(Vehicle Cybersecurity)を発表しました。
TISAX VCSとは、ISO/SAE 21434(Cybersecurity Management System Framework)とISO PAS 5112(Audit References)に基づく第三者監査スキームであり、より多くの会社が監査を受けられるよう、現在もリリースに向けた準備が進められています。
ENXのTISAXスキーム自体は、自動車サプライチェーンにおける情報セキュリティマネジメントシステム(ISMS)の認証として広く採用されており、これを車両サイバーセキュリティマネジメントシステム(CSMS)にまで広げようとしています。
TISAX VCSの概要
現在、TISAX VCSはリリースに向けた準備段階にありますが、今後、欧州OEMから取引先となるサプライヤやサービスプロバイダに対し、TISAX VCSの認証が求められる可能性があり、認証取得には認証機関による審査を受ける必要があります。
そこで本稿では、まずVCSの確認項目の概要およびISO/SAE 21434の要件との関連性について解説します。
TISAX VCSの確認事項は、公開されているWORK PRODUCTS*の文面から推察すると、ISO/SAE 21434やISO PAS 5112と章の構成などは異なるものの、求められている内容や基準は大きく異ならないようです。
一方で、TISAX VCSの確認事項は、ISO/SAE 21434において抑えるべきポイントを取り込んでいるため、これまでISO/SAE 21434に基づきOEMからの要求に対応していた企業にとっても、TISAX VCSの確認事項をもって、自社の車両サイバーセキュリティの状態を改めて見つめ直す良い機会となるでしょう。
*出所:https://enx.com/en-US/news/Feasibility-Study-of-VCS-Audit-Within-ENX-Ecosystem-Concluded/
TISAX VCSへの期待
これまでは、各OEMが独自に取引先であるサプライヤやサービスプロバイダに対してUN-R155またはISO/SAE 21434に基づく車両サイバーセキュリティの確認を行う必要がありました。しかし、TSAX VCSが広く採用されれば、欧州OEMは独自の確認に代わり、各サプライヤやサービスプロバイダにおけるTISAX VCSの共通確認項目に基づく結果を参照することができるようになります。
また、サプライヤやサービスプロバイダとしても、OEMごとに異なる要求に対応することから脱却できる一助になるのではないでしょうか。これにより、サプライチェーン全体における強固な信頼関係の基盤構築とともに、欧州OEMと取引先の両社のコンプライアンス対応コストの削減が期待されます。
引き続き、私たちはTISAX VCSのリリースに向け、情報の収集および分析を行ってまいります。
WP29への対応~自動運転車のサイバーセキュリティ
7 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29への対応―Automotive SPICE® for Cybersecurityの適用について
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
WP29 サイバーセキュリティ法規―CSMS対応の実態調査
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
Loading...
インサイト/ニュース
100 results
Loading...
製造業の未来を切り開くエンジニアリングチェーンのDX
日立製作所のリーダ主任研究員 長野岳彦氏と主任技師 大石晴樹氏、PwCコンサルティングのシニアマネージャー佐藤 涼太が、設計開発領域の変革に取り組む理由、変革ポイント、活動推進における課題について議論しました。
ISO/PAS 8800:2024―Safety and artificial intelligence 安全性と人工知能―量産向け自動車開発へのAI適用
近年、自動車業界においてもAI技術の革新が進んでいます。 新たな安全規格となるISO/PAS 8800の文書構成や既存の安全規格(ISO 26262, ISO 21448)との関連性について概要を整理するとともに、AI安全管理およびAIシステムの保証論証について紹介し、AIシステム開発における課題について考察します。
日本の強みを生かした新産業創造の必要性(前編) 採るべき戦略はマルチパスウェイ。多様化するエネルギー利用のなかで、水素エンジンが持つ役割とは
京都大学の塩路昌宏名誉教授と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)、水素小型モビリティ・エンジン研究組合(HySE)の担当者をお招きし、水素社会実現に向けた内燃機関やマルチパスウェイの重要性について議論しました。
日本の強みを生かした新産業創造の必要性(後編) 国内二輪車メーカー4社が、水素エンジンの技術研究組合を組成。見据えるのは、産官学・サプライヤーとの連携
京都大学の塩路昌宏名誉教授と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)、水素小型モビリティ・エンジン研究組合(HySE)の担当者をお招きし、産官学連携での水素エンジンの研究開発の重要性と、具体的な課題について議論しました。
SDV革命 次世代自動車のロードマップ2040
本書では、SDV(ソフトウェア定義車両、Software Defined Vehicle)とは何か、今後何をすべきかを検討いただく一助として「SDVレベル」を定義し、SDVに関するトピックや課題を10大アジェンダとして構造分解して、レベルごとに解説しています。(日経BP社/2025年4月)
産業・サービス分野における世界のM&A動向:2025年の見通し
2025年の産業・サービス分野におけるM&A活動は、企業がポートフォリオの拡大、再編、洗練に向けた取り組みを強化していることから、成長へ向かうことが見込まれます。
COOやオペレーションリーダーが取り組むべきこと PwCパルスサーベイに基づく最新の知見
本レポートでは、世界の大企業の経営幹部673人を対象に、経営の戦略や優先順位を調査しました。COOはAIの活用拡大に強いプレッシャーを感じており、関連する人材の採用・育成に注力する一方で、業務に追われ将来のビジョン策定に注力できていない状況が明らかになりました。
望ましいサイバーセキュリティの未来(自動車業界編)
SDV(Software Defined Vehicle)の普及に向け、日本の自動車産業は「4つの領域」における取り組みが求められています。各領域で対応が必要となる「ビジネス戦略」と「サイバー脅威」、および「望ましいサイバーセキュリティの未来」について、PwCの知見と公開情報をもとに解説します。
Loading...