WP29 Cyber Security Management System(CSMS)支援プラットフォーム

自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。

Playback of this video is not currently available

1:57

WP29 CSMSで求められる対応と脅威分析における課題

法規性に対応した製品を開発するためには、想定される脅威を特定し、そのための攻撃シナリオを検証することが重要です。また、それらの脅威および攻撃を防ぐためのサイバーセキュリティ要求を導出する「脅威分析」も必要不可欠です。

しかし、抜け漏れのない脅威分析を行うためには、それを証明できるだけの分析プロセスを確立する必要があり、そのためにはISO21434などのガイドラインを参照しながら自社の既存開発プロセスに合わせて検討を行うことが求められます。また、漏れのないセキュリティ要求を導出するためには、想定される脅威や、それを実現するための攻撃シナリオを網羅的に検証する必要があります。全ての資産・攻撃シナリオ・攻撃経路の組み合わせを検証するためには、膨大な数の組み合わせを検証しなければいけません。また、攻撃シナリオや攻撃経路を導出し、適切なセキュリティ対策を検討するためには専門的な知識が幅広く必要であり、常に最新の攻撃手法を収集し続ける必要があります。

WP29 CSMS 支援プラットフォームの概要

PwCはセキュア開発において最も重要な要素である「脅威分析」の効果的な実行を支援するためのツールを提供しています。このツールを使うことで、ISOなどで定義された標準的なプロセスに沿って、事前に定義された脅威シナリオや攻撃パスをプルダウンメニューから選択することで効率的に分析することができます。また、このツールには最新の脅威情報や攻撃手法が組み込まれており、開発者がこうした情報を収集する手間を省くことができます。

PwCは、クライアントがこのツールを迅速かつ低コストで導入できるよう、ウェブアプリケーション(SaaS)として提供しています。

WP29 CSMS 支援プラットフォームの特徴

業界標準に沿ったプロセス

ツール内で定義されたプロセスおよびアウトプットは、業界標準であるISO21434で定義された活動や成果物(ワークプロダクト)をカバーしているため、利用者はツールに沿って分析を行うことで、透明性と説得力を持った脅威分析を行うことができます。

業界標準に沿った プロセス

分析の効率化と品質の向上

全ての資産、インタフェース、攻撃手法を組み合わせることで導出される膨大な数の脅威パターンをツール内に事前に定義してあるため、利用者はメニューから該当する製品や機能を選択するだけで分析を実行できます。また、定義された脅威シナリオや攻撃パスはPwCにより検証されているため、分析品質の向上が期待できます。

分析の効率化と品質の 向上

最新の脅威・攻撃情報の提供と自動更新

PwCはさまざまなソースから攻撃や脅威に関する最新の情報を継続的に収集および分析し、このプラットフォームのデータベースを更新しています。クライアントはこのデータを利用することで、自ら情報を収集・分析する手間を省くことができます。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

林 和洋

パートナー, PwCコンサルティング合同会社

Email

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

山田 素久

ディレクター, PwCコンサルティング合同会社

Email

亀井 啓

シニアマネージャー, PwCコンサルティング合同会社

Email