TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
自動車に関する国際法規であるWP29 UNR155に適合するため、OEMとサプライヤーは製品のライフサイクルにわたるサイバーセキュリティ管理プロセス(CSMS)を構築することが要求されています。PwCは、デファクトスタンダートであるISO21434に基づくプロセスを構築するためのセルフアセスメントシートやチケット制でのQAサポートにより、自社でのクイックなCSMSプロセス構築をサポートします。
WP29対応で求められるサイバーセキュリティに対応したプロセス構築は開発・製造・アフターサービスなど製品のライフサイクル全般にわたって考慮が必要であり、またどこまで対応が求められるのかの判断にはISO21434などを参考にしながら自らの判断で決めていく必要があります。しかし、これらの参考になる資料の中でも「ここまでやればよい」という基準は明確には示されておらず、各社が製造・販売している製品の特性やそのときどきの技術的な状況を踏まえたうえで、リスクとコストを天秤にかけ、各社で線引きをしていく必要があります。
こうした法規関連文書の解釈やセキュリティ対応をどこまでするべきかの相場感は、業界の動向やセキュリティの技術、攻撃のトレンドなどから導き出されるため、個社で個別に対応するのはなかなか難しく、対応に苦慮している企業が多く見受けられます。
PwCは、CSMS対応プロセス構築及び運用に関して、CSMS適用活動の準備段階から対応方針の策定、認証取得、運用まで、あらゆるフェーズで支援を提供してきました。そのノウハウを集約したCSMSチェックシート、CSMS規定テンプレート(一式)と、簡易コンサルティングサービス(QAチケットサービス)を提供します。
これらを活用することで、これまで2~3か月かけてコンサルティングサービス支援に基づき進めていたCSMS構築を、自社のCSMS対応状況をセルフアセスメントし、不足している部分を補い、CSMS対応を迅速に進めることができます。
CSMSチェックシートでは、WP29 UNR155やISO21434の条文の解釈、対応判断の相場感が体系的に整理されており、プロセス構築やセルフアセスメントに活用できます。
プロセス構築時に必要となる文書を作成する際に参照頂ける、プロセス文書(規定)のテンプレートを一式提供いたしますので、セルフアセスメントの結果現在の規定対応に不足がある場合でもクイックに対応することが可能になります。
個別事情等により判断に迷う部分が出てきた場合や、条文の要求事項に対してどこまで対応すべきか迷い判断できない場合などに備え、経験を積んだコンサルタントに相談できるQAチケットを合わせてご提供いたします。これにより文書やセミナーなどの受動的な情報の収集だけでは対応しきれなかった、個別の事象についてもカバーできます。
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。第5回はソフトウェアに潜む既知もしくは未知の脆弱性を検出するため、仕様外の動作を検出する「ファジング」について紹介します。
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。第4回は開発の最後に実施する「脆弱性テスト」と「ペネトレーションテスト」に焦点を当てます。
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。今回は次のステップとなる攻撃シナリオに注目し、具体的な攻撃パス分析の手順を解説します。
自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。
Playback of this video is not currently available
車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。