WP29 CSMS対応ツールキット

自動車に関する国際法規であるWP29 UNR155に適合するため、OEMとサプライヤーは製品のライフサイクルにわたるサイバーセキュリティ管理プロセス(CSMS)を構築することが要求されています。PwCは、デファクトスタンダートであるISO21434に基づくプロセスを構築するためのセルフアセスメントシートやチケット制でのQAサポートにより、自社でのクイックなCSMSプロセス構築をサポートします。

WP29 CSMS対応の難しさ

WP29対応で求められるサイバーセキュリティに対応したプロセス構築は開発・製造・アフターサービスなど製品のライフサイクル全般にわたって考慮が必要であり、またどこまで対応が求められるのかの判断にはISO21434などを参考にしながら自らの判断で決めていく必要があります。しかし、これらの参考になる資料の中でも「ここまでやればよい」という基準は明確には示されておらず、各社が製造・販売している製品の特性やそのときどきの技術的な状況を踏まえたうえで、リスクとコストを天秤にかけ、各社で線引きをしていく必要があります。

こうした法規関連文書の解釈やセキュリティ対応をどこまでするべきかの相場感は、業界の動向やセキュリティの技術、攻撃のトレンドなどから導き出されるため、個社で個別に対応するのはなかなか難しく、対応に苦慮している企業が多く見受けられます。

WP29 CSMS対応のツールキットの概要

PwCは、CSMS対応プロセス構築及び運用に関して、CSMS適用活動の準備段階から対応方針の策定、認証取得、運用まで、あらゆるフェーズで支援を提供してきました。そのノウハウを集約したCSMSチェックシート、CSMS規定テンプレート(一式)と、簡易コンサルティングサービス(QAチケットサービス)を提供します。

これらを活用することで、これまで2~3か月かけてコンサルティングサービス支援に基づき進めていたCSMS構築を、自社のCSMS対応状況をセルフアセスメントし、不足している部分を補い、CSMS対応を迅速に進めることができます。

1. CSMSチェックシートによるセルフアセスメント

CSMSチェックシートでは、WP29 UNR155やISO21434の条文の解釈、対応判断の相場感が体系的に整理されており、プロセス構築やセルフアセスメントに活用できます。

CSMSチェックリスト (プロセスベース)

2. CSMS規定テンプレート(一式)を活用した規定対応

プロセス構築時に必要となる文書を作成する際に参照頂ける、プロセス文書(規定)のテンプレートを一式提供いたしますので、セルフアセスメントの結果現在の規定対応に不足がある場合でもクイックに対応することが可能になります。

3. コンサルタントによる個別相談(QAチケット制)

個別事情等により判断に迷う部分が出てきた場合や、条文の要求事項に対してどこまで対応すべきか迷い判断できない場合などに備え、経験を積んだコンサルタントに相談できるQAチケットを合わせてご提供いたします。これにより文書やセミナーなどの受動的な情報の収集だけでは対応しきれなかった、個別の事象についてもカバーできます。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

主要メンバー

林 和洋

パートナー, PwCコンサルティング合同会社

Email

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

山田 素久

ディレクター, PwCコンサルティング合同会社

Email

亀井 啓

シニアマネージャー, PwCコンサルティング合同会社

Email

WP29 CSMS対応ツール活用メリットを2分で解説

自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。

詳細はこちら

Playback of this video is not currently available
1:57

車両サイバーセキュリティの未来

車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。

詳細はこちら

車両サイバー セキュリティの未来

関連サービス