***************************************************************
本トレーニングの名称が変更されました。
2021年11月18日に開催しました「サイバーセキュリティのためのAutomotive SPICEプロセス基礎トレーニング」と同等の内容です。
サイバーセキュリティのためのAutomotive SPICE(Automotive SPICE® for Cybersecurity Engineering):プロセス参照モデル兼プロセスアセスメントモデル 第1版の日本語版が、2021年12月にドイツ自動車工業会<VDA-QMC>より一般公開されました。本文書の公式日本語版も弊社が翻訳を提供しました。
<サイバーセキュリティのためのAutomotive SPICE:プロセス参照モデル兼プロセスアセスメントモデル 第1版>
<ダウンロード先>
Automotive SPICE for Cybersecurity の活用方法に関するメールマガジンは<こちら>
***************************************************************
本トレーニングは、VDAスコープのうちサイバーセキュリティのためのAutomotive SPICEプロセス参照モデル兼プロセスアセスメントモデルに記載されている6プロセスに焦点を当て、開発プロジェクトにおいて実施する活動、作成する作業成果物の勘所と、プロセス改善の基本的な考え方を習得いただくための内容となっております。対象の6プロセスに関する講師による詳細な解説を実施します。
<サイバーセキュリティのためのAutomotive SPICEプロセス参照モデル兼プロセスアセスメントモデル発行の背景>
UNECE R155 では、自動車メーカーがサプライチェーンにおけるサイバーセキュリティリスクを特定し、管理することを要求しています。Automotive SPICEは、そのプロセスアセスメントモデル(PAM)を活用してアセスメントを実施することで、プロセス関連の製品リスクを特定することに役立ちます。そのため、サイバーセキュリティ関連のプロセスをAutomotive SPICEに取り入れることによって、「サイバーセキュリティのためのAutomotive SPICE」がVDA-QMCによって策定されました。
「サイバーセキュリティのためのAutomotive SPICE」では、プロジェクトの開発に焦点を当てております。ISO/SAE 21434のうち、「分散型サイバーセキュリティ活動」、「コンセプト」、「製品開発」、「サイバーセキュリティの妥当性確認」、「脅威分析とリスクアセスメント手法」に対するプロセス能力判定が、「サイバーセキュリティのためのAutomotive SPICE」の対象範囲です。また、「プロジェクトに依存するサイバーセキュリティ管理」については、Automotive SPICEの複数のプロセスや共通プラクティスによって対応されます。
「サイバーセキュリティのためのAutomotive SPICE」のみを用いてアセスメントを実施するための前提条件は、VDAスコープに対してAutomotive SPICEのアセスメント結果が既に存在していることとなります。それ以外の場合は、 VDAスコープのプロセスに対するAutomotive SPICEのアセスメントと「サイバーセキュリティのためのAutomotive SPICE」のアセスメントの両方の実施が必要です。
尚、ISO/SAE 21434 のいくつかの側面はAutomotive SPICEの範囲には含まれていません。例えば、「継続的なサイバーセキュリティ活動」や「開発後のフェーズ」などは、自動車用サイバーセキュリティマネジメントシステムを通じて実施し、
自動車サイバーセキュリティマネジメントシステム監査(ACSMS:Automotive Cybersecurity Management System Audit)の対象となります。
今回「サイバーセキュリティのためのAutomotive SPICE」が公式にリリースされたことにより、現在ドイツ自動車メーカーは、サプライヤーに対するAutomotive SPICEアセスメントの対象範囲にこれらを取り入れる準備が進められており、2022年以降はサイバーセキュリティ開発対象製品のアセスメント範囲が追加されます。
※Automotive SPICE v3.1 公式日本語版(弊社が翻訳提供し、ドイツ自動車工業会<VDA-QMC>より発行)は、
こちらからダウンロードできます。
※貴社にて研修・セミナーのプライベート開催をご希望の場合は、
こちらもご参照ください。