概要
製品のセキュリティ品質を確保するためのプロセス構築を支援します。
自動車関連のサイバー攻撃への脅威が増加する中、国連の自動車基準調和世界フォーラム(WP29)においてサイバーセキュリティー関連法規が策定され、2021年1月22日に国連規則として「UN-R155(※1)」と「UN-R156(※2)」が発効されると同時に、日本では他国に先駆けて施行開始となりました。
(※1) UN-R155:車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)
(※2) UN-R156:車両のソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)
自動車メーカーは、車両型式認証取得のためにライフサイクル全体に及ぶサイバーセキュリティ要件を満たすセキュアな車両/製品開発プロセスを構築し、認証を得ることが必要となります。 UN-R155、UN-R156 の要求を満足するためには、各種ベストプラクティスを使いこなして適切な処置が施されていることを示す必要があります。その例のひとつに、現在策定が進んでいる国際標準規格「ISO/SAE 21434」への準拠が挙げられます。 弊社コンサルティングサービスでは法規要件・標準規格に沿った開発プロセスの構築をご支援し、お客様の車両/製品セキュリティ品質の向上を支援します。
サービスの特長
- 自動車業界におけるプロセス構築ノウハウ 開発現場でのプロセス運用まで見据えたプロセス構築のコンサルティングをご提供します。
- 国内OEM、サプライヤ、複数社へのコンサルティング実績 自動車業界複数社へのプロセス構築支援、セキュリティ要件アセスメントのコンサルティング実績があります。
支援内容
3stepによる活動でプロセス構築を支援します。
- Step.1 ギャップ分析による現状把握
- Step.2 プロセス提案
- Step.3 プロセス運用支援、教育
お客様へのヒアリング実施や資料をご提供いただき、お客様の現状の開発プロセスを把握いたします。
UN-R155,UN-R156や代表的なセキュリティガイドラインと比較し、改善するべき箇所を洗い出します。
プロセスをあるべき形にするため、プロセス規則・規定体系の策定案、修正案をご提案します。
実際に開発現場でプロセスを運用できるようにするための作業手順書の作成を支援します。
また、プロセス運用の教育活動を支援します。
サービスフロー
弊社からお客様へのヒアリングを行い、お客様の困りごとを整理して課題を抽出し、ご支援内容を協議させていただきます。
また、上記一連のstepによるご支援だけではなく、個別stepでの対応、あるいは内製されたセキュリティ対応文書のチェック、教育のみの実施など、単独の案件にも対応も可能ですので、お問い合わせください。
