2020年にWP.29で採択されたUNR-155/156に対して、国内では道路運送車両法に関連する法令の一部が改正されました。2022年7月以降に販売される新型車両(無線によるソフトウェアアップデート対応車両)に対して、法規が適用されます。無線によるアップデートに対応していない新型車両は、2024年6月から適用されます。この改正のポイントは、従来の型式認証の前にプロセス認証(サイバーセキュリティ管理システムの適合証明)が追加されている点です。組織としてサイバーセキュリティプロセスを構築、運用、維持し、それに従って製品が開発されていることの証拠に基づいて、サイバーセキュリティに関する車両性能を担保することがプロセス認証の背景にあります。
プロセス認証に向けて、車両OEMは、サイバーセキュリティ管理システム(CSMS)を確立、運用しながら、サプライヤチェインを通じて証拠を揃えなければなりません。そのために、サプライヤに対してCSMSの確立を要求し、その運用状況を管理します。一方、サプライヤは、車両OEMの要求に従って、CSMSを構築、運用、維持する必要があります。これらは、既存の品質管理システムおよび情報・セキュリティ管理システムに、サイバーセキュリティ固有の活動(リスクアセスメント、継続的なサイバーセキュリティ活動など)を適切に統合しながら対応することになります。また、市場に出た後の車両に対するサイバー攻撃の監視と迅速な対応が、サプライヤチェインの中で、被害を最小限に抑えるように効果的に取られなければなりません。
このように、法規適用までの時間が短い上に、車両OEM、サプライヤ、および両者で体制や仕組みを作り、運用しなければならいことが多くあり、法規対応に待ったなしの状況と言えます。
そこで、本セミナーでは、車両OEMやサプライヤのサイバーセキュリティ活動全般を幅広くサポートするデロイト トーマツ サイバー合同会社と共同で、車両OEM支援の経験をもとに、車両OEMからサプライヤへの要求、および期待事項を考慮しながら、CSMS構築と運用を短期間で効率的に進めるポイントを解説します。また、継続的なサイバーセキュリティ活動の一つであるV-SOC、PSIRTの構築と運営のポイントについて、車両OEMとサプライヤの共同活動視点から解説します。
【セミナープログラム】
1.あいさつ 14:00-14:05
ビジネスキューブ・アンド・パートナーズ
2.講演1 14:05-14:45
タイトル:改正道路運送車両法における車両サイバーセキュリティ対応要件とサプライヤへの影響
講演者:デロイト トーマツ サイバー合同会社
概要:
本年より我が国でも施行される車両のCSMS要件を含む型式認証制度は、サイバーセキュリティが、車両の安全安心に大きく影響するコネクテッドカー時代における必然的要件追加である。一方で自動車業界全体に影響を及ぼす大きなレギュレーションの変更でもある。本講演では、自動車業界を支えるサプライヤにとっての影響と想定される活動にフォーカスした要件の分析結果を解説する。
<準備> 14:45-14:50
3.講演2 14:50-15:30
タイトル:継続的なサイバーセキュリティ活動の仕組み作りのポイント
講演者:ビジネスキューブ・アンド・パートナーズ株式会社
概要:
道路運送車両法の改正で追加されたCSMS要件への対応は、車両OEM、サプライヤそれぞれで、既存の品質管理システム、および情報・セキュリティ管理システムを整備した上で、サイバーセキュリティ固有の活動を追加することが効率的である。固有の活動では、サプライヤチェインを考慮した継続的、かつ効果的なセキュリティ対応が重要な課題である。
昨今のサイバー攻撃の状況を鑑みて、迅速なインシデント対応が可能となる体制を持つことがサプライヤチェインにおいては急務である。本講演では、サプライヤチェインを考慮したインシデント対応にフォーカスをあてて、CSMS構築のアプローチを紹介する。
4.質疑応答 15:30-15:35
5.まとめ 15:35-15:40
デロイト トーマツ サイバー合同会社
費用 | 無償 |
注意事項 | 【オンライン受講時の注意事項】 提供システム:Zoom ※PCからのVoIP通話、またはコールイン機能(電話で会議に参加できますが、通話料はお客様のご負担となります)が使用できます。 ※音声・画像の品質悪化を防ぐために、安定した通信回線をご利用ください。推奨環境は以下の通りです。 Zoom: https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux ご使用のPCにてZoomを使用できるかどうか、事前に以下のサイトへアクセスしてご確認ください。 Zoom : https://zoom.us/test ※お申込みいただいた方以外の聴講は、ご遠慮ください。 ※講義内容の録音は固く禁じます。 |
主な対象者 | サイバーセキュリティ要件に対応した製品開発をこれから始める方 機能安全とサイバーセキュリティ要件に対応した製品開発を進めている方 |
受講条件 | ■同業となる企業の方(コンサルティング業務に携わる方)のお申し込みは、ご遠慮ください。 |
所要時間 | 100分 |