概要
本サービスでは、世界各地域の代表的な自動車セキュリティ、ソフトウェアアップデート、IoT製品に関する法規・標準・ガイドラインなどを幅広く網羅し、「車載器向けセキュリティ技術要件集」としてまとめた文書を活用して、効率的な法規対応を支援します。
IoT製品の進展、コネクテッドカー、自動運転車の普及に伴い、世界各国において自動車向けのサイバーセキュリティ関連法規に加え、CRA(※1)やPSTI(※2)などの消費者向けIoT機器を対象としたサイバーセキュリティ関連法規についても策定されつつあります。それに伴い、多くの企業では「各法規・標準・ガイドラインに対する自社製品の対応状況がわからない」「追加でどんな対策が必要なのかわからない」「海外拠点での製品販売にあたっての対応が十分か不安」などの課題を抱えています。
※1 CRA(Cyber Resilience Act.):サイバーレジリエンス法
※2 PSTI (The Product Security and Telecommunications Infrastructure)Act.:製品セキュリティおよび電気通信インフラストラクチャ法
世界各地域にて製品を販売する際、その地域の関連法規への遵守は必須事項となります。 しかしながら、各法規や標準に示されている要求事項には多くの重複する項目があり、各法規や標準の要件をひとつひとつ確認し、対応していくことが今後より一層難しくなっていくことが予想されます。そのため、各法規や要件を取りまとめ、製品毎に対応が必要な事項を洗い出していくことが重要です。
「車載器向けセキュリティ技術要件集の活用サービス」では、NDIASがこれまで調査および整理した各法規・標準を改めて自動車の車載器向けの要件集として取りまとめた「車載器向けセキュリティ技術要件集」を用いて、効率的な製品の法規対応や、標準化対応を支援します。
サービスの特長
- 自動車業界における様々なセキュリティ対応支援のノウハウ
- 自動車業界のみならず、CRAやPSTIといったIoT製品に関する法規などを幅広く網羅
- リスクに対する対策策定や製品における対策選定を効率的に支援
- リスクアセスメント結果に対する対策策定の支援
リスクアセスメントにより検出されたリスクに対して、侵害されるCIAの観点に対して対策を当て込むこととで対策を検討することが可能です。 - 製品ごとの対策選定の支援
製品毎に導入可能な対策が異なるため、具体例を参照しつつ、各要件/対策の実装可否を判断することが可能です。
「車載器向けセキュリティ技術要件集」は、NDIASがこれまで培ってきたノウハウを活用し、様々な法規・標準・ガイドラインを横断的に調査、整理し、まとめられています。ハードウェアといった基本的な要件に加え、車内外の通信に対する要件や、ソフトウェア共通のものとして自動運転に関する要件など、様々な車載器に対応した要件集となっています。 また、今後も定期的に業界動向をモニタリングし、アップデートを続けていきます。
こうした要件集を活用して様々なコンサルティングサービスを通じて法規対応などを強力にサポートします。
「車載器向けセキュリティ技術要件集」では、2021年1月22日に国連規則として発行された「UN-R155」「UN-R156」や、日本国内ではJASPARが発行する「ECU脆弱性テスト要件書」(ガイドライン)、北米では「NHTSA Cybersecurity Best Practices for the Safety of Modern Vehicles」(ベストプラクティス)など、自動車業界における重要な関連法規・標準・ガイドラインは一通り網羅しています。
さらに、近年急速に普及している分野である電気自動車(EV; Electric Vehicle)の充電ステーションに関する法規・標準・ガイドラインや、自動運転車に関するガイドラインについてもカバーしています。また、同様にセキュリティの法整備に関して注目度が高い分野が消費者向けIoT製品です。「車載器向けセキュリティ技術要件集」では、その代表的な法規であるCRAおよびPSTIにおける技術的要件についてもカバーしています。
「車載器向けセキュリティ技術要件集」では、NDIASのノウハウを活用し、各要件/対策ごとに実装するための具体例、およびそれにより向上するセキュリティの3要素(CIA)についても整理を行っています。 これらを活用することで、以下を効率的に支援できるようになります。
上記はあくまで一例であり、その他お客様から頂いたご要望の中で活用が想定されるシーンがある場合は、適宜ご提案させていただきます。
サービスフロー
本サービスは、お客様のご要望に対して、「車載器向けセキュリティ技術要件集」の活用シーンが想定される場合、ご支援内容を協議させていただいたうえで提供いたします。 別途、個別または複数の法規に特化した法規対応の支援なども行っておりますので、お気軽にお問い合わせください。