WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29 CSMS・ISO/SAE 21434無料クイックアセスメントサービス
「WP29 CSMS・ISO/SAE 21434 無料クイックアセスメントサービス(以降本サービス)」は、自動車メーカーおよびサプライヤーのWP29 CSMSやISO/SAE 21434への対応状況をアセスメントするサービスです。各企業は本サービスの設問に回答することで、第三者の視点からサイバーセキュリティに係る法規や国際標準規格への対応状況を迅速に把握し、社内におけるサイバーセキュリティ活動の推進に役立てることができます。
サイバーセキュリティ脅威の増大、自動運転による車載システムの大規模化・複雑化・高度化、顧客ニーズの多様化など、昨今の自動車業界における環境変化を背景に、自動車のサイバーセキュリティ対応の国連標準としてWP29 CSMSが策定され、2022年7月よりその適用が開始されました。
また、関連する国際標準規格として2021年8月にISO/SAE 21434が発行されたことで、各自動車メーカーならびにサプライヤーは、WP29 CSMSおよびISO/SAE 21434に準拠した製品ライフサイクル全般を通じたセキュリティプロセスの構築とセキュリティ対策の実施が求められるようになりました。
本サービスへの申込者には、入力情報として20問程度の設問にご回答いただきます(所要時間10分程度)。各設問への入力情報は、自動車メーカーとサプライヤーそれぞれに対して用意しています。ご回答いただいた内容に基づいてPwCでアセスメントを実施し、対応できている項目や今後対応が必要な項目、対応が推奨される事項を提示します。
※ご希望される方が企業/団体に所属されていない個人の場合、また当社よりサービスを提供できない企業/団体に所属されている場合は、本サービスの提供をお断りさせていただく可能性がございます。あらかじめご承知おきください。
免責事項
- 本アセスメント結果はWP29 CSMS・ISO/SAE 21434への準拠を保証するものではありません
- ご回答いただいた方の取り組み粒度や社内理解度により、結果にばらつきが生じることがございます
- 本アセスメント結果は、ご回答いただいた内容に基づきWP29 CSMS・ISO/SAE 21434への対応状況の概要を簡易的に示す目的で作成されたもので、プロフェッショナルとしてのアドバイスは含まれておりません
<利用規約>利用規約についてはこちらをご覧ください。
個人情報の取り扱い
ご入力いただきました個人情報は、PwCコンサルティング合同会社(以下「弊社」といいます)の個人情報保護方針に従って適切に管理いたします。
取り扱いの詳細については、弊社の個人情報保護方針をご覧ください。
【インサイト】WP29 CSMSに基づくセキュアな製品開発の実践
6 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―車載機器に対するファジングテストで押さえておきたいポイント
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。第5回はソフトウェアに潜む既知もしくは未知の脆弱性を検出するため、仕様外の動作を検出する「ファジング」について紹介します。
WP29 CSMSに基づくセキュアな製品開発の実践―脆弱性テスト/ペネトレーションテストの実践とポイント
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。第4回は開発の最後に実施する「脆弱性テスト」と「ペネトレーションテスト」に焦点を当てます。
WP29 CSMSに基づくセキュアな製品開発の実践―攻撃パス分析の実践とそのポイント
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。今回は次のステップとなる攻撃シナリオに注目し、具体的な攻撃パス分析の手順を解説します。
Loading...
【インサイト】WP29への対応~自動運転車のサイバーセキュリティ
7 results
Loading...
TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29への対応―Automotive SPICE® for Cybersecurityの適用について
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
WP29 サイバーセキュリティ法規―CSMS対応の実態調査
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
Loading...
特別対談:車両サイバーセキュリティの未来
7 results
Loading...
【特別対談】「プロセス」「組織」「ツール」の三位一体でセキュアなプロダクト開発を実現(パイオニア)
今回はTier1サプライヤーとして車両セキュリティの根幹を支えるパイオニア株式会社のご担当者をお招きし、CSMSに対応した開発プロセスや組織構築の具体的な取り組みなど、CSMS対応製品の開発で留意しているポイントなどについてお話しいただきました。
【特別対談】UNR155適用で自動車業界に求められる対応とは(J-Auto-ISAC)
J-Auto-ISAC 理事 セキュリティオペレーションセンターでセンター長を務める井上弘敏氏と、UNR155適用で自動車業界に求められる対応について議論を深めました。
【特別対談】J-Auto-ISAC サポートセンター長 中島氏に聞く「自動車業界全体のセキュリティ意識向上にむけて」
今回は主に自動車に関わるサイバーセキュリティ情報の収集・分析を行う「一般社団法人J-Auto-ISAC」でサポートセンター長を務める中島一樹氏に、活動内容についてお話を伺いました。
【特別対談】国際法規基準が自動車業界にもたらす変化と多国間連携の重要性「車両サイバーセキュリティの未来」パネルディスカッション
自動車のサイバーセキュリティとソフトウェアアップデートに関する国際法規基準は、自動車業界を今後どう変え得るのか。車両サイバーセキュリティのプロフェッショナルが意見を交わしました。
Loading...
【インサイト】車両サイバーセキュリティの未来
3 results
Loading...
望ましいサイバーセキュリティの未来(自動車業界編)
SDV(Software Defined Vehicle)の普及に向け、日本の自動車産業は「4つの領域」における取り組みが求められています。各領域で対応が必要となる「ビジネス戦略」と「サイバー脅威」、および「望ましいサイバーセキュリティの未来」について、PwCの知見と公開情報をもとに解説します。
PwC『2022年グローバル自動車サイバーセキュリティマネジメントシステム(CSMS)調査』今こそアクセルを踏み込むとき――
PwCは、『2022年グローバル自動車CSMS調査』において、OEMやサプライヤーがこれらのシステムをどの程度実装しているのか、今後さらにどのような取り組みを行っていく必要があるのかについて調査しました。
仮想空間を活用したコネクテッドカーに対するハッキングコンテスト開催 ~CTF for Connected Carsからの示唆
コネクテッドサーバーを介してのコネクテッドカーに対する攻撃可能性を検証するため、実施したハッキングコンテストにより発見された脆弱性などについて解説します。
Loading...
