UNECE WP29 GRVAサイバーセキュリティ法規基準への対応:CSMS構築におけるISO/SAE 21434の活用

前回記事の通り、国連欧州経済委員会(United Nations Economic Commission for Europe)の「自動車基準調和世界フォーラム(WP29)」の分科会「自動運転(GRVA)」が策定するサイバーセキュリティ法規基準の施行に向けて、自動車業界は同法規基準に記されるサイバーセキュリティマネジメントシステム(CSMS)の整備を軸とした対応を迫られています。今後、日本をはじめとする車両等の型式認定相互承認協定の対象国において車両の型式認可を取得するには、CSMSで求められる組織体制や製品ライフサイクルを通じたリスクベースのセキュリティプロセスを体系的に構築・運用し、当該プロセスが実際の車両に適用されていることを実証できなくてはなりません。今回はCSMSを構築するにあたって参照可能な国際標準規格の内容と、その活用のポイントを紹介します。

7章の法規要件とISO/SAE 21434の対応関係については、CS/OTA 17th session(2020/1/21-23) のTFCS 17-15 (ISO SAE) Comparison of UN-Reg-CS with ISO SAE 21434 and coherence check,やCS/OTA Test Phase - ad hoc meeting(2019/9/18)の各種資料が参照できる。

PSIRT(Product Security Incident Response Team):製品セキュリティインシデント対応体制

執筆者

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

亀井 啓

シニアマネージャー, PwCコンサルティング合同会社

Email

安井 智広

マネージャー, PwCコンサルティング合同会社

Email

WP29 CSMS対応ツール活用メリットを2分で解説

自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。

詳細はこちら

Playback of this video is not currently available

1:57

車両サイバーセキュリティの未来

車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。

詳細はこちら

車両サイバー セキュリティの未来

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}