2021年9月にVDAより「サイバーセキュリティのためのAutomotive SPICE」(以降、Automotive SPICE for Cybersecurity)の正式版PAMが公開されました。皆さま目を通されましたでしょうか。本PAMがAutomotive SPICEの関連PAMであることや、欧州を中心に一部OEMがサプライヤ評価への活用を準備している状況から、業界内での本PAMへの注目度は非常に高いと感じています。しかしながら開発の現場では、サイバーセキュリティに関する様々な規格やガイドラインが存在する中で本PAMがどのように位置づけられるのか、またどのように活用すべきものなのか、を捉えきれないケースもあるかと思います。弊社では、このAutomotive SPICE for Cybersecurityを皆さまの現場でのプロセス改善に、より効果的にご活用いただくためのガイドとして、「Automotive SPICE 3.1 実践ガイドブック 入門編 サイバーセキュリティ」を2022年2月14日より販売開始いたします。
本ガイドブックでは、Automotive SPICE for Cybersecurityが対象とするスコープの説明、本PAMの効果的な活用方法の説明に加え、本PAMで新たに定義された6つのサイバーセキュリティ関連プロセス(図1)について、活動の具体的なイメージを交えながら個別に解説しております。
これらの新たなプロセスの意図を正しく理解するためには、これらのプロセスがそれぞれ単体で完結するものでなく、互いに連携しあったり、従来のAutomotive SPICE 3.1のプロセスに対して付加的かつ横断的に適用されたりするものであるという点を、適切に捉えることが重要となります。本ガイドブックでは、そうした関係の捉え方、読み解き方についてもわかりやすく解説を行っております。
図1 Automotive SPICE for Cybersecurity に含まれるプロセスの一覧
また、新規プロセスの中でもSEC.1~4のプロセスは全ての開発レベル(車両レベルから車載製品レベルまで)の全ての開発領域(システム領域、ソフトウェア領域など)に柔軟に適用する必要のあるプロセスとなっています。例えば「SEC.1 サイバーセキュリティ要件抽出」のプロセス成果には、車両レベルでのみ対応すべき「サイバーセキュリティゴールの定義」が要求されている一方で、車載製品レベルのシステム領域やソフトウェア領域でも個別に対応すべき「サイバーセキュリティ要件の定義」も要求されています。本ガイドブックではこうした点にも着目し、開発レベルや開発領域によってどのようにプロセスモデルを解釈し、活動に落とし込んでいくべきかを、具体例を交えて解説します。(図2)
図2 SYS/SWEプロセスとSECプロセスの対応イメージ
また弊社では、本ガイドブックに基づいたトレーニングも提供して参りますので、こちらのご利用も是非ご検討ください。
Automotive SPICE 3.1 実践ガイドブック 入門編 サイバーセキュリティ
ご購入お申込みURL
PDF版:https://biz3.co.jp/publications/4451
印刷製本版:https://biz3.co.jp/publications/4449
サイバーセキュリティのためのAutomotive SPICEプロセス基礎トレーニング
申し込みURL:https://biz3.co.jp/publictraining/4217
2022/2/15 大野 貴正