自動車サイバーセキュリティISO/SAE 21434対策実践講座

2022年 7月以降の欧州市場における新しい車種での型式認証では、自動車メーカーとサプライヤーは、国連規則 UNECE R155 に準拠したすべてのサイバーセキュリティ要件を実装する必要があります。そして、登録車両は 2024年 7月から適合が必須となります。 この法規制への適合へ向けた一つの参考指針として、国際規格 ISO/SAE 21434:2021 が、2021年 8月 31日に発行されました。ISO/SAE 21434 に準拠した認証は、UNECE R155 要件の実装と法令順守の証明です。ISO/SAE 21434は、自動車業界におけるサイバーセキュリティ（ CSMS ）のための国際規格です。自動車に搭載されるシステムやデバイスがハッキングやサイバー攻撃の対象となることがあるため、そのリスクを最小限に抑えるために製造から廃棄までのガイドラインが定められています。 具体的には、自動車のシステム設計や開発、テスト、運用、保守において、サイバーセキュリティに関するリスクアセスメントや脅威モデリング、セキュリティ要件の定義、セキュリティテストの実施などが含まれます。 ISO/SAE 21434 の導入により、自動車業界におけるサイバーセキュリティの水準が向上し、自動車の安全性が確保されることが期待されています。 本セミナーでは、テュフズードジャパンよりISO/SAE 21434プロセスの実務への適用のポイントを、ブラック・ダックよりISO/SAE 21434で求められるセキュア開発に役立つ脆弱性事例の解説とセキュア開発ソリューションのご案内をいたします。 ◆セッション1 「自動車サイバーセキュリティISO/SAE 21434 プロセス運用・実践編」 テュフズードジャパン株式会社 MO&RI事業部　モビリティエンジニアリング部　自動車サイバーセキュリティエキスパート 西田 俊子 様 国際規格 ISO/SAE 21434 自動車サイバーセキュリティエンジニアリングが発効し、自動車業界各社様におかれましては、本規格に準拠する取り組みをなされていることかと思います。 ISO/SAE 21434 は内部の各章が相互に参照している部分があり「煩雑な構成で理解しにくい」というお話をよく伺います。本セミナーでは、「8章 継続的サイバーセキュリティ活動」のサンプルプロセスをたどりながら、各章の関係性を整理してみます。それをふまえて、実務への適用を念頭においた基準・規程等の策定と運用のポイント例を解説します。 主な内容： - ISO/SAE 21434 概要 - ISO/SAE 21434 運用の例 - ISO/SAE 21434 運用のポイント - まとめ ◆セッション2 「自動車業界におけるサイバーセキュリティ活動の管理」 ブラック・ダック・ソフトウェア合同会社 シニア プリンシパル オートモーティブ セキュリティ ストラテジスト & エグゼクティブ アドバイザー 岡デニス健五 ISO/SAE 21434に従って、自動車業界ではプロジェクトのライフサイクル中にさまざまなサイバーセキュリティ活動を実施する必要があります。 最も重要な活動の1つは、サイバーセキュリティ計画の作成であり、この計画は他のサイバーセキュリティ活動の管理と追跡に使用されます。これらの活動には、TARA（脅威分析とリスクアセスメント）の実施、サイバーセキュリティの目標と要件の定義、セキュアな開発の実施、検証と妥当性確認の実施、さらにはサイバーセキュリティ監視、脆弱性管理、インシデント対応、セキュアなソフトウェア・アップデートなどの継続的な活動の管理が含まれます。 本セッションでは、これらの活動をレビューし、よくある落とし穴と解決策について議論します。 主な内容： - プロジェクトのライフサイクルにおけるサイバーセキュリティ活動 - 継続的なサイバーセキュリティ活動 - サイバーセキュリティ活動のソリューション・アプローチ ※ 本セミナーは2024年11月に開催された回の再配信となります。