- 半導体事業HOME
- マクニカの製品・サービス
-
技術情報
-
イベント・セミナー
- 取扱メーカー
- サポート
- お問い合わせ
- 製品購入はこちら
- 半導体事業のメルマガ登録
条件を指定して絞り込む
現在2066件がヒットしています。check
「WP.29法規対応とCSMS/SUMSの実装ガイド」でご紹介した通り、自動運転車およびOTA付き車両の新型車に対して、UN-R155への対応が義務付けられています。本記事ではUN-R155、またUN-R155の実装ガイドラインとして活用できるISO / SAE21434についてご紹介します。
目次
はじめに:なぜ今「UN-R155」と「CSMS」が重要なのか?
自動車の各機能がコンピューター制御され高度化に伴い、サイバーセキュリティの脅威が年々増加しています。この状況に対応するため、国連欧州経済委員会(UNECE)は「UN-R155」を制定し、Cyber Security Management System(CSMS)の導入を義務化しました。この法規は、車両の開発・生産・運用・保守において、サイバー攻撃への耐性を確保することを目的としており、2022年以降、EUをはじめとする多くの国で施行されています。日本国内でも、国土交通省が型式認証制度にUN-R155を取り入れており、OEMやサプライヤーにとって対応が急務となっています。
CSMSの役割
CSMSとは、組織全体でサイバーセキュリティを管理・運用するための仕組みです。UN-R155では、CSMSの導入が型式認証の前提条件となっており、以下のような要素が求められます。
- 脅威分析(TARA)
- セキュリティ要件の定義
- 監査と継続的改善
- インシデント対応体制の整備
CSMSは単なる技術的対策ではなく、組織的・継続的なセキュリティ管理の枠組みであり、OEMだけでなくサプライヤーにも適用されます。
日本国内での法規制動向(国土交通省の型式認証)
日本では、国土交通省がUN-R155を国内法に取り入れ、2022年7月以降に新型車として型式認証を申請する車両に対して、CSMSの導入を義務付けています。これにより、日本国内で販売される自動車も、国際基準に準拠したサイバーセキュリティ体制が求められるようになりました。型式認証の審査では、以下のような書類や体制が確認されます。
- CSMSの運用体制と責任者の明確化
- TARAの実施記録
- セキュリティインシデント対応手順
- 外部監査の実施履歴
このように、日本国内でもUN-R155への対応は法的義務となっており、企業の信頼性や市場競争力に直結する重要な要素となっています。
UN-R155とISO/SAE 21434の違いと関係性
自動車のサイバーセキュリティ対応において、「UN-R155」と「ISO/SAE 21434」は頻繁に登場するキーワードです。両者は密接に関連していますが、目的・適用範囲・法的拘束力において明確な違いがあります。
| 比較項目: | UN-R155: | ISO/SAE 21434: |
| 性質 | 国際法規(UNECE WP.29) | 技術標準(ISO/SAE) |
| 法的拘束力 | あり(型式認証に必須) | なし(推奨だが重要) |
| 対象範囲 | 車両全体のサイバーセキュリティ管理 | 車載システムの開発プロセス |
| 要求事項 | CSMSの導入と運用 | リスク分析、設計、検証、保守 |
| 審査対象 | 組織の体制と運用記録 | 技術文書と開発プロセスの証跡 |
簡単に説明すると、UN-R155は「何をすべきか」を定めた法規であり、ISO/SAE 21434は「どうやって実現するか」を示す技術的なガイドラインになります。
実装方法について説明したページもありますので、是非ご覧ください。
OEM・サプライヤーの責任分担と実装課題
UN-R155では、車両全体のサイバーセキュリティ管理責任はOEM(自動車メーカー)にあります。しかし、実際の車載システムやECUの開発の大半はTier1やTier2のサプライヤーが担っているため、OEMとサプライヤー間での明確な責任分担と連携が不可欠となります。
| OEMの主な責任: | Tier1/Tier2の主な責任: |
|
・ CSMSの構築と運用 ・ 型式認証取得に必要な文書の整備 ・ サプライヤーへのセキュリティ要求の提示 ・ サプライチェーン全体のセキュリティ監査 |
・ OEMから提示されたセキュリティ要求への対応 ・ ISO/SAE 21434に準拠した開発プロセスの実施 ・ TARAの実施とリスク対策の実装 ・ セキュリティ証跡の提供(設計・検証・保守) |
このように、OEMがCSMSの全体設計を担い、サプライヤーが技術的実装を支える構造が理想的と考えられています。
サプライヤー視点でのCSMS対応における実装時の課題と解決策
サプライヤーにとって、CSMS対応を進めようとしても、OEMごとに異なるセキュリティ要求への対応、複数プロジェクトでのセキュリティ活動の並行管理、セキュリティ専門人材の不足、ISO/SAE 21434の理解と適用にかかる時間といった実務的な課題を伴いますが、これらの課題に対しては、共通フレームワークの導入や外部支援の活用が有効です。
| 課題: | 説明: | 解決策: |
| リソース不足 | セキュリティ専門人材が社内に少ない |
セキュリティコンサルティング、セキュリティトレーニングといった、外部のサービスやプログラムを活用 |
| ツールの選定 | TARAなどに適したツールが不明 |
イータス社のCycurRISKのような市場実績のあるツールで効率的にTARAを実施 |
| プロジェクト間のばらつき | プロジェクトごとに対応レベルが異なる | CSMSの社内標準化と横断的な監査体制の構築に向けて、外部のコンサルティングを活用 |
サプライヤーがCSMS対応を進めるには、OEMとの密な連携と社内体制の整備が鍵となります。マクニカで取り扱うイータス社では、こうした課題に対して、技術支援・ツール提供・教育支援を通じて、サプライヤーのCSMS対応を包括的にサポートいたします。
イータス社によるCSMS支援
マクニカで取り扱うイータス社では長年の経験とノウハウをもとに、CSMS構築支援、TARAの実施、セキュリティマネジメント体制(PSIRT)の構築支援、型式認証の取得支援、セキュリティトレーニングの実施などの実績が幅広くあり、TARAの実施ができるツールも多く採用されております。是非一度、製品ラインナップをご覧ください。
その他、セキュリティ対応に関してお困りごとやご質問、具体的なソリューションのご紹介を希望の場合は、是非一度お問い合わせください。
ETASメーカー情報TOPへ
ETAS メーカー情報Topに戻りたい方は以下をクリックしてください。