UNR155(WP29/CSMS)対応支援サービス

2021年1月、国連欧州経済委員会(United Nations Economic Commission for Europe)の自動車基準調和世界フォーラム(WP29)において、自動車のサイバーセキュリティ対応の国連標準であるUNR155が策定されました。これを受け、自動車OEMおよびサプライヤーには、製品ライフサイクル全般を通じたセキュリティプロセス構築とセキュリティ対策の実施が義務づけられています。

PwCは、自動車OEMおよびサプライヤーがUNR155対応において求められる、自動車の企画・開発/設計・実装・テスト、市場運用のセキュリティプロセス構築・高度化・実施を支援します。

UNR155によって必要となるプロセス面とプロダクト面での認証

2020年、国連欧州経済委員会における自動車基準調和世界フォーラム(WP29)の分科会であるGRVAのサイバーセキュリティ専門家会議で、自動運転車のサイバーセキュリティとソフトウェアアップデート標準が策定されました。このうちCSMS(Cyber Security Management System)の整備を含むサイバーセキュリティの標準がUNR155です。

UNR155は、プロセスとプロダクトの2つの観点での認証が必要となります。プロセス面では、認証当局(日本では独立行政法人自動車技術総合機構の交通安全環境研究所が該当)により、自動車OEMのサイバーセキュリティ体制や仕組みの認証と監査が3年ごと(初期)に行われる予定です。プロダクト面では、認証されたプロセスに沿って車両が開発・生産されているかどうかの実証が求められます。

自動車OEM/サプライヤーに求められる対応

今後、日本をはじめとする車両などの型式認定相互承認協定の対象国において、車両の型式認定を取得するには、UNR155で求められる組織体制や製品ライフサイクルを通じたリスクベースのセキュリティプロセスを体系的に構築・運用し、当該プロセスが実際の車両に適用されていることを実証する必要があります。

UNR155によって、自動車OEMやサプライヤーは、新たに以下のような対応が求められています。

1.サプライチェーンを含めたサイバーセキュリティ管理プロセス

製品に関わる全プロセスについて、自社内での組織としてのサイバーセキュリティ管理プロセスだけでなく、自社外のサプライチェーンとアフターマーケットサービス全体についてもサイバーセキュリティを担保する必要があります。

製品に関わる 全プロセス

2.開発工程でのサイバーセキュリティ施策

開発工程では、特に外部設計、実装、結合/システムテストのフェーズで法規に適合している必要があります。

  • 要件定義・外部設計フェーズ:サイバーセキュリティリスクを特定・評価・分類・対処・管理するプロセスの実施
  • 内部設計・実装フェーズ:車両がサイバー攻撃を識別・防御・分析し、脅威や脆弱性を監視できる仕組みの実装
  • テストフェーズ:車両自体のサイバーセキュリティ品質をテストし、記録を残す対応
開発工程での サイバーセキュリティ施策

3.市場運用でのサイバーセキュリティ施策

市場運用ではPSIRT(Product Security Incident Response Team)を軸として、以下の活動が必要となります。

  • システムのサイバーセキュリティ担保やサイバー攻撃検出・監視
  • 脅威/脆弱性の情報の定期的な収集と、期限内での軽減
  • リスク評価の結果を随時最新の状態に保つ活動
市場運用での サイバーセキュリティ施策

PwCのUNR155(WP29/CSMS)対応支援

PwCは、自動車OEMおよびサプライヤーがUNR155対応において求められる、自動車の企画・開発/設計・実装・テスト・市場運用のセキュリティプロセス構築・高度化と施策の実施を支援するだけでなく、その実現に必要なセキュリティ人材の育成をサポートします。

UNR155対応プロセス構築・高度化支援

UNR155が定めるセキュリティプロセスの構築・高度化に向けて、既存プロセス・組織や役割の把握、標準とのギャップ分析を実施。あるべきセキュア開発・運用プロセスの方向性を定め、社内規程・文書の作成を支援します。

セキュリティ施策実行支援

製品開発や運用時のセキュリティ施策について、リスク分析・脅威分析・ペネトレーションテスト・PSIRT運用など、標準準拠に必要となる施策の定義から実運用体制の整備までを支援します。また、必要に応じてPwCが施策の実施も伴走しながらサポートします。

セキュリティ教育支援

UNR155対応を自社で運用するために必要な人材の育成を支援します。セキュリティに関わる人材像・スキル定義、セキュリティ教育などの企画から従業員向けの製品セキュリティの講義やe-learning化などの実施までを一貫してサポートします。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

主要メンバー

林 和洋

パートナー, PwCコンサルティング合同会社

Email

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

WP29 CSMS対応ツール活用メリットを2分で解説

自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。

詳細はこちら

Playback of this video is not currently available
1:57

車両サイバーセキュリティの未来

車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。

詳細はこちら

車両サイバー セキュリティの未来

関連サービス

「自動運転車のサイバーセキュリティ」UNECE WP29 GRVAサイバーセキュリティ法規基準への対応:CSMS構築におけるISO/SAE 21434の活用

サイバーセキュリティ法規基準の施行に向けて、自動車業界は同法規基準に記されるサイバーセキュリティマネジメントシステム(CSMS)の整備を軸とした対応を迫られています。CSMSを構築するにあたって参照可能な国際標準規格の内容と、その活用のポイントを紹介します。