サイバーセキュリティ管理システム(CSMS)

サイバーセキュリティを規格に準拠して管理することは、自動車メーカーの経営を成功に導くうえで極めて重要な要因になっています。UNECE WP.29サイバーセキュリティ規則とISO/SAE 21434規格では、車両の型式認証時やライフサイクル全体で車両セキュリティが義務付けられています。

自動車産業においてサイバーリスクが安全面およびビジネス面に及ぼす影響は、これまでになく高まっています。自動運転およびコネクテッドカーの導入に伴い、サイバーセキュリティの定義、監視、および改善は継続的に行う必要が生じています。また、自動車固有の規則の実施も間近に迫っています。そのため、自動車メーカーやサプライヤーにとって、適切なセキュリティ管理システムを確実に導入し、最初から最大の効率性を発揮できるようにすることが非常に重要になっています。

ETASのPROOF(製品セキュリティの体系的枠組み)を使用すると、実証済みの方法論を通じてサイバーセキュリティの効率性を最適化することができます。

PROOFの利点:

  • 数十年にわたる監査および車載セキュリティエンジニアリング経験に基づいたグローバルな見識と評価基準がもたらすメリット
  • 自動車および企業のセキュリティにおけるエンドツーエンドの総合的な専門知識により、お客様のサイバーセキュリティ管理システム(CSMS)を遅滞なく、最大限効率的に展開することが可能
  • 実績のあるアプローチにより、最初の対応状況チェックからCSMSのコミッショニングおよび運用に至るまで確実にお客様をご支援

自動車サイバーセキュリティ成熟度レポート

業界におけるサイバーセキュリティマネージメントシステム(CSMS)の導入状況や残された課題についてご覧いただけます。

今すぐレポートを読む

PROOFを使用してサイバーセキュリティの課題を克服

経営コンサルティング企業KPMGとの協力により、ETASは自動車分野のサイバーセキュリティ開発を対象とする製品セキュリティの体系的枠組みを開発しました。リスク管理をベースとして、コンセプトと開発、生産と運用、それらをセイバーセキュリティ管理、エコシステムで全体を管理するという5つの領域にわたる体系的なフレームワークです。

これらの領域とそのサブ領域および活動により、組織化され追跡可能なアプローチで法律や規格の要件に準拠したサイバーセキュリティを実現します。

自動車サイバー成熟度レポート

ETASとドイツのKPMG社は、2024年の初めに製造メーカーとサプライヤーのCSMSプログラムに焦点を当てた調査を実施しました。調査目的はこの業界でCSMSがどの程度まで導入され、残された課題は何かを明らかにすることです。

PROOF成熟度モデル

組織のサイバーセキュリティ管理システムを評価、改善

PROOF成熟度モデルは、組織内のサイバー成熟度の評価や、サイバーセキュリティ管理システムの導入および改善、製品のライフサイクル全体にわたるサイバーセキュリティに関連した取り組みの完全性の確立、サイバーセキュリティに関する法規制の遵守に役立ちます。PROOF成熟度モデルは、ダウンロード可能です。ホワイトペーパーには、モデルと使用方法に関する説明、PROOF 2.6のすべての内容が含まれています。

独自の強みを構築

デジタル化によって生じる混乱を考慮した場合、既存の長所を適切に特定して活用できる自動車メーカーやサプライヤーこそが、各種の規格に準拠したサイバーセキュリティ管理システム(CSMS)を最もすばやく確立し、最大の投資利益率を達成できると考えられます。

PROOFの概念の核心となるのは、「車両の再発明」(すでに存在しているモノや技術と同じものを一から作ること)のような無駄を排除し、サイバーセキュリティの効率性を最適化することです。ベンチマークや目標が設立されたCSMSロードマップを活用すると、潜在的なギャップや隠れた長所が明確になり、最適なサイバーセキュリティアプローチをお客様に合った形で実現することができます。

詳細については、「WP.29とISO/SAE 21434:CSMS認定と車両型式認証へのチャレンジ」オンラインセミナーのオンデマンド版でご覧いただけます

PROOF(製品セキュリティの体系的枠組み)を活用したCSMSのロードマップ策定

適切なセキュリティ手段を見つけ、包括的な方法で当社独自の企業戦略や製品計画に従って行動するために、サイバーセキュリティ管理システム(CSMS)の導入に実績のある当社の手法により組織と製品を同等に分析し、8つの手順を進めます。当社では常に、CSMSの導入の前提条件を特定するために、棚卸しから始めています。ただし、この手順の間、行動の必要性だけでなく構築の土台にできる既存の可能性についても検討されます。サイバーセキュリティに関する全てのテーマの状態が明確であれば、手順を踏んだ最適な方法が選ばれます。お客様の組織にCSMSを導入する最適な方法を見つけるために、ぜひETASにお問い合わせください。

ESCRYPTとKPMGの協力

KPMGは、経営コンサルティング業界をリードする世界的な企業として、情報セキュリティ管理システムの分析、計画、設計、実装、および監視を含む、開発上の幅広い専門知識を有しています。ETASは車載サイバーセキュリティ分野のパイオニアで、自動車独自およびITシステム領域に関する両方の専門知識を持つだけでなく、車両やフリート向けセキュリティソリューションのコンサルティング、ソフトウェア、サービスを含む包括的なポートフォリオを展開しています。ETASとKPMGは、自動車メーカーやサプライヤーがサプライチェーン全体として、自動車のサイバーセキュリティ機能を多層的に強化できる様々なサービスを提供していきます。