自動車業界では車両へのサイバー攻撃対策が急務になっています。近年、自動運転をはじめとする自動車技術の高度化や利便性の向上に伴い、サイバー攻撃のリスクが高まり、人命にかかわる事故につながる可能性も出てきたからです。

車両へのサイバー攻撃対策は国際的な動きになっています。国際連合欧州経済委員会（UNECE）の下部組織である自動車基準調和世界フォーラム（WP29）はUN-R155（車両のサイバーセキュリティに関する規則）とUN-R156（ソフトウエアアップデートに関する規則）を制定し、2021年に発効しました。EUでは2024年7月に全ての新車に対してUN-R155/156への適合を義務化する予定です。

日本国内でも、2021年の道路運送車両の保安基準改正に伴い、新型車は2024年1月1日まで、継続生産車も2026年5月1日までに、全ての車両についてUN-R155への準拠が求められます。UN-R155準拠の前提として、サイバーセキュリティマネジメントシステム（CSMS）に準拠したセキュリティ対策の導入が必要となります。CSMSの構築に当たっては、UN-R155の参照規格に指定されている国際規格「ISO/SAE 21434:2021（以下、ISO21434）」をガイドラインとして進めるのが最も効率的です。これを受けてISO21434認証取得を検討する企業が増えていますが、2021年に正式発効した新しい規格であるため、ノウハウがなく迷う担当者も少なくありません。

本サービスでは、ISO21434をベースとしたCSMSの構築や見直しからISO21434認証取得までの一貫した取り組みを効率的に進められるようご支援します。なお、ISO21434についての詳細はこちらをご覧ください。

①UN-R155準拠義務化へのスケジュールを踏まえて効率的にご支援します

今後、日本ではUN-R155に準拠しなければ自動車を販売することができなくなります。以下のスケジュールが予定されており、対応は待ったなしの状況です。このスケジュールを踏まえ、効率的な対応をご支援します。

＜UN-R155準拠義務化スケジュール（予定）＞

• 2022年7月：OTA(無線によるデータ送受信)対応の新型車に対してUN-R155準拠義務化
• 2024年1月：OTA非対応の新型車に対してUN-R155準拠義務化
• 2024年7月：OTA対応の継続生産車に対してUN-R155準拠義務化
• 2026年5月：OTA非対応の継続生産車に対してUN-R155準拠義務化

② 既存のセキュリティ対応の仕組みを活用した柔軟な支援が可能です

ISO21434には、既存のセキュリティ対応の仕組みの中で充足できる要求事項が多く含まれています。このため、既に仕組みがある場合はそれを活用し、ISO21434対応で必要な部分を追加する形で柔軟にご支援します。

③ISO認証取得の支援経験やサイバーセキュリティの知見が豊富なコンサルタントがご支援します

当社コンサルタントはISO認証取得支援を数多くサポートしており、CSMS、NISTなどのフレームワークをはじめサイバーセキュリティにも精通しています。

ISO21434認証は自動車メーカーだけではなく部品メーカーなどのサプライヤも対象としているため、自動車製造に関わる多くの企業に関係がある規格です。国土交通省自動車局の「自動運転車の安全技術ガイドライン」でも「WP29等の最新の要件を踏まえ、ハッキング対策等のサイバーセキュリティを考慮した車両の設計・開発を行うこと」と明記されており、自動車メーカー、サプライヤともにISO21434への取り組みが必要だと考えられます。これらを踏まえ、以下のような課題をお持ちの自動車メーカーおよびサプライヤにおすすめします。

• サイバー攻撃対策と言われても、どの程度対応すべきかよくわからない
• 準拠まで時間がないので効率的に進めたい
• 既にISO21434認証取得の準備は進めているものの、不安があるのでアドバイスが欲しい

• 現状分析結果報告書
• サプライチェーン影響度分析
• サイバーセキュリティ基本方針
• 認証適合アイテム調査シート
• 開発セキュリティ評価シート
• 脆弱性対応策検討シート
• インシデント対応手順書
• 改善リスト

ISO21434規格要求事項の理解から、セキュリティマネジメントシステムの構築、コンセプトフェーズ、開発フェーズ、開発後フェーズの各々における要件の実装支援、審査に向けた最終チェックまでを行います。支援範囲とステップの一例は以下の通りです。