セキュリティ仕様策定・分析

セキュリティ仕様書や設計書の内容について資料を分析し、開発担当者様へヒアリングを行ったうえで、製品のセキュリティを確保するために考慮が不足している観点の洗い出しや、より良い設計方法について提言を行います。
製品の開発前にセキュリティの問題点を洗い出すことで、セキュリティ設計の不備による手戻りや修正コストを削減可能です。

• 自動車セキュリティに精通した専門家

車両・車載器のセキュリティ評価、コンサルティングなど実際の攻撃手法まで熟知した専門家が分析・提言を行います。

• 国連規則、国際標準規格、その他自動車に関する指針を考慮した独自の分析観点

国連規則（UN-R155、UN-R156）、国際標準規格（ISO/SAE 21434）、その他自動車に関する指針（NHTSA　Best Practice、JASPAR規格/技術文書等）を考慮し、セキュリティ仕様書および設計書を分析します。

• 自動車と連携するシステムと合わせた包括的な分析が可能

自動車のIoT化、自動運転等の高機能化を実現するうえで、バックエンドサーバ等の関連サービスへのサイバー攻撃対策も欠かせないものとなっています。 自動車とつながるWebアプリケーションやWebサーバ、スマートフォンアプリケーションと合わせて包括的にセキュリティ仕様書および設計書を分析します。

• 要件定義・設計段階の資料を分析

製品の要件定義書や設計書を読み込み、不明点については開発担当者へヒアリングし、正しく資料の内容を把握します。

• 独自の確認観点で問題点を抽出

NDIASでは、国連規則（UN-R155、UN-R156）、国際標準規格（ISO/SAE 21434）、その他自動車に関する指針（NHTSA　Best Practice、JASPAR規格/技術文書等）などを考慮し、さらにこれまで培ってきた車両・車載器セキュリティ評価や設計書のレビューなどの知見を集約し、独自の確認観点と照らし合わせて、問題点を抽出します。

• 必要なセキュリティ要件の立案、設計方法の提言

抽出した問題点に対して、必要なセキュリティ要件、設計手法の代案をご提示します。