WP29への対応―Automotive SPICE® for Cybersecurityの適用について

はじめに

UNECE WP29 GRVA1のサイバーセキュリティ法規基準(以降UNR155)が成立し、自動車業界はサイバーセキュリティマネジメントシステム(CSMS)の整備を中心に対応を迫られています。

国内や欧州で2022年7月以降に販売される新型車から、同法規基準への対応が求められています。各国の自動車各社は、車両が製造されてからその役割を終えるまでの期間を見据えたプロセス構築とその運用方法の検討など、課題に直面しつつも、対応を急ピッチで進めています。

UNR155で求められるプロセスを具体化するため、並行して整備が進む自動車サイバーセキュリティの各規格の文書が参照されています。WP29 サイバーセキュリティ法規―CSMS対応の実態調査でもお伝えしたように、各社は「ISO/SAE 21434」を筆頭に、「TISAX(Trusted Information Security Assessment Exchange)2」「Automotive SPICE for Cybersecurity」など数ある文書の中から、自社に適したフレームワークを検討し、効果的に活用することが求められています。

ISO/SAE 21434を活用した対応については過去の記事で説明しましたが、発行間近のAutomotive SPICE for Cybersecurity(以下A-SPICE for CS)は、UNR155やISO/SAE 21434と整合している上、従来の車両開発とも高い親和性を持つフレームワークとして注目されています。今回はその内容、ISO/SAE 21434との違い、および活用のポイントを紹介します。

1国連欧州経済委員会(United Nations Economic Commission for Europe)の「自動車基準調和世界フォーラム(WP29)」の分科会「自動運転(GRVA)」

2ドイツ自動車工業会(VDA)により、ドイツの自動車業界において広く採用されるセキュリティ評価の仕組みであり、自動車会社は取引先に対して、この基準に基づいて外部の審査機関による監査を受けることを求めている。概要については、PwC TISAX認証取得支援サービス TISAX 概要を参照

3プロセス間の関係を表したアーキテクチャとともに、プロセスの目的および成果に関して記述されたプロセスの定義を含んだモデル

4プロセス参照モデルに基づき、プロセス品質特性を客観的に評価するためのモデル

5 FDIS: Final Draft International Standard

6 SAE J3061: Cybersecurity Guidebook for Cyber-Physical Vehicle Systems

WP29 CSMS対応ツール活用メリットを2分で解説

自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。

詳細はこちら

1:57
Video Player is loading.
Current Time 0:00
Loaded: 0.00%
Duration 0:00

Playback of this video is not currently available

車両サイバーセキュリティの未来

車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。

詳細はこちら

車両サイバー セキュリティの未来

執筆者

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

亀井 啓

シニアマネージャー, PwCコンサルティング合同会社

Email

【インサイト】WP29への対応~自動運転車のサイバーセキュリティ

7 results
Loading...

【インサイト】WP29 CSMSに基づくセキュアな製品開発の実践

6 results
Loading...
Loading...

インサイト/ニュース

20 results
Loading...

サプライチェーン・デジタルリスク実態調査:サプライチェーンを脅かすデジタルリスクに企業はどう立ち向かうべきか

サイバー攻撃の増加により、企業はサプライチェーン全体のセキュリティ対策を強化する必要に迫られています。本稿では、サプライチェーンのデジタルリスクとその対策について、経営層80名、セキュリティ部門200名を対象とした実態調査結果をもとに解説します。

『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応 【第3回】運用基準を踏まえた企業対応の在り方

2025年5月17日までに施行される経済安全保障分野におけるセキュリティ・クリアランス制度に関して、特に影響があると見込まれる事業者や事業者の担当者において必要となる対応を、2025年1月31日に閣議決定された運用基準を踏まえて解説します。

CxOプレイブック:サイバーセキュリティレジリエンスにおけるギャップの解消 「Global Digital Trust Insights 2025」調査結果より

AIやクラウド技術の進歩に伴いアタックサーフェスの拡大が続き、規制環境も常に変化しています。PwCが77カ国のCxOを対象に実施した本調査によると、サイバーセキュリティレジリエンスを構築するにあたり、企業には解消すべきギャップがあることが分かりました。

Loading...