***************************************************************
大変好評につき、満席となりました。
***************************************************************
コネクテッドカーの本格的な展開に伴い、2020年6月、国連WP.29(自動車基準調和世界フォーラム)において、サイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS:Cybersecurity Management System)、ソフトウェア更新及びソフトウェア更新管理システムの2つのレギュレーションが採択されました。この結果を受け、各国で法規化が進められています。
一方、国内では、2018年9月に国交省によって策定された『自動運転車の安全技術ガイドライン』で、自動運転車の安全性に関する要件が定義されています。その中で、サイバーセキュリティに関する要件「サイバーセキュリティに関する国連(WP.29)等の最新の要件を踏まえ、車両の設計・開発を行うこと」が定義されています。つまり、国内の自動運転車は、WP.29で採択されたCSMSレギュレーションに準拠して開発されなければなりません。CSMSはISO/SAE 21434を参照しているため、実際はISO/SAE 21434に準拠して、自動運転車を開発することになります。
この背景から、OEMやサプライヤーの開発現場では、従来の品質マネジメントや機能安全などの国際規格に準拠した製品開発に、さらにサイバーセキュリティ規格に準拠した製品開発の要件が加わります。これらの異なる要件を製品開発プロセスにどのように実装するかが、品質をベースに安全かつセキュアな製品を効果的に開発するための鍵になります。
本セミナーでは、CSMS構築の全体像を把握するために、WP.29の各要件とISO/SAE 21434との対応関係を通して、ISO/SAE 21434 におけるCSMSの概要を解説します。そして、CSMS内の活動の一つであるリスクアセスメント活動を脅威分析や脆弱性分析に関する車載事例を使いながら解説します。最後に、安全でセキュアな製品を効果的に開発するために、Automotive SPICEを活用しながら既存のプロセスに、CSMSを構築する際の勘所を紹介します。
<プログラム>
ISO/SAE 21434の概要紹介(20分) 講演者:大野 貴正
脅威分析、脆弱性分析事例の紹介(45分) 講演者:
安斎 則嗣
休憩(10分)
Automotive SPICEを活用したCSMS構築の勘所(45分) 講演者:
小西晃輔
質疑応答(30分) 講演者全員