サイト内検索
半導体事業メニュー
半導体事業
HOME
マクニカの
製品・サービス
技術情報
導入事例
イベント・
セミナー
取扱メーカー
サポート

条件を指定して絞り込む

現在2117件がヒットしています。check

新着記事
基礎
設計
製品ピックアップ
基礎 ソフトウェア ETAS

自動車のサイバーセキュリティ対策は、いま大きな転換点を迎えています。「念のため実施する対策」から、「法規で求められる必須要件」へ――。
その中心にあるのが、TARA(脅威分析とリスク評価)です。

本記事では、TARAとは何か、なぜ今これほど重要視されているのかを、法規対応の観点からわかりやすく解説します。


🟪 3行でわかる要約
  ✔ 自動車のサイバーセキュリティ対策は、UN-R155により法規対応事項となった
  ✔ その前提となるのが、リスクを特定・評価するTARA(脅威分析とリスク評価)
  ✔ TARAを体系的に実施・説明できなければ、型式認証や取引要件に影響する可能性がある

はじめに:サイバー対策は“自主対応”の時代を終えた

かつて、自動車の安全と言えば衝突安全や機能安全が中心でした。しかし、現在の車両は、数十〜百個以上のECU、車外との通信、OTAアップデート、クラウド連携などにより、常時ネットワークとつながる存在になっています。その結果、自動車は「物理的な製品」であると同時に「サイバー空間に接続されたシステム」になりました。この変化を受けて制定されたのが、UN-R155(サイバーセキュリティ規則)です。

この規則では、

・ サイバーリスクを識別すること

・ リスクを評価すること

・ 適切な対策を講じること

・ 継続的に管理すること

が明確に求められています。ここで重要なのは、「対策をしていること」ではなく、「リスクに基づいて対策を選択していること」が求められている点です。この“リスクに基づく判断”の中核がTARAです。では、その“リスクを識別し、評価する”とは、具体的に何を意味するのでしょうか。

関連記事

WP.29 UN-R155 CSMS対応ガイド|ISO/SAE 21434との違いと実装ポイント

TARAとは何か? ― リスクベース設計の出発点

ここでは、TARA(Threat Analysis and Risk Assessment)とは何か?に触れていきます。TARAは、日本語では脅威分析・リスク評価、という意味になりますが、

1.守るべき資産(Asset)の特定

2.想定される脅威(Threat)の洗い出し

3.攻撃成立の可能性評価

4.影響度評価(安全・財務・ブランド等)

5.リスクレベルの決定

6.必要なセキュリティ目標の定義

という一連のプロセスであり、単なる“脅威リスト作成”ではありません。TARAの目的は、「どのリスクに、どのレベルの対策が必要かを合理的に決めること」で、これによりセキュリティ要求(Security Goals)や技術要件が導き出されます。

つまりTARAは、セキュリティ設計の根拠そのものとなり、単なる分析手法ではなく法規対応を支える設計の出発点です。では、このTARAは具体的にどのように法規と結びついているのでしょうか。

UN-R155・ISO/SAE 21434とTARAの関係

自動車においては、企画・開発から廃棄までのライフサイクル全般におけるCSMS(Cyber Security Management System)に関する国際標準規格、ISO/SAE 21434が策定されています。その中でもTARAは、

・ コンセプトフェーズ

・ システム設計フェーズ

における中心的な活動とされています。またUN-R155では、OEMはCSMSを構築し、

・ リスクの特定

・ リスク評価の実施

・ 対策の妥当性説明

を行える体制を示す必要があります。
つまり、TARAを体系的に実施していない企業は法規適合を論理的に説明できません。これは単なる技術課題ではなく、事業継続性の問題でもあります。ここまで見ると、TARAは“やったほうが良い活動”ではなく、“実施していなければ説明できない活動”であることが分かります。

では、もしこのTARAが不十分だった場合、どのような問題が起こるのでしょうか。

関連記事

WP.29法規対応とCSMS/SUMSの実装ガイド

TARAが不十分な場合に起こり得るリスク

TARAは形式的に実施すればいいということではなく、不十分な場合は以下の問題が発生します。

リスク評価基準のばらつき プロジェクトごとに評価軸が異なり、同等の脅威に対する対策レベルが揃わない。
トレーサビリティ不足 リスク → セキュリティ目標 → 技術要件 → 実装のつながりが証明できない。
監査対応困難 「なぜこの対策で十分なのか?」という問いに対する客観的な証跡が不足。
再利用性の欠如

毎回ゼロから脅威を洗い出す非効率な運用。
※特にUN-R155の監査では、リスク管理プロセスの再現性と一貫性が確認される

上記のリスクを考えると、TARAにおいて属人的なExcel管理では将来的なプロジェクト増加に耐えられない可能性があります。これらは理論上の懸念ではなく、実際の開発現場で起こり得る課題です。特に影響を受けやすいのが、OEMから要求を受けるサプライヤー企業です。

サプライヤーにとってのTARAの現実

TARAはOEMだけでなく、サプライヤーにも影響は及びます。近年は、

・ TARA結果の提出要求

・ セキュリティコンセプトの説明

・ リスク評価根拠の共有

が取引条件に含まれるケースも増えています。TARAを実施していない、あるいは説明できない場合、受注機会の損失、追加設計要求、開発遅延につながる可能性があります。よって、TARAは技術部門だけの話ではなく、競争力にも直結する要素になっています。

しかし、TARAの重要性が理解できても、それを実務として安定的に回し続けることは簡単ではありません。ここに、多くの企業が直面する“次の壁”があります。

TARAを“実務として回す”という課題

理論としてのTARAは理解できても、実務では次のような課題が発生します。

・ 脅威パターンの網羅性確保

・ リスクスコアの妥当性

・ 過去プロジェクト資産の再利用

・ 文書管理と監査証跡整備

・ プロジェクト横断での一貫性維持

これらを手作業で管理することは、年々難しくなっています。法規対応を前提とするならば、TARAを実施するだけでは足りない、説明可能なTARAを継続的に回す仕組み、が必要になります。では、この課題をどのように乗り越えるべきでしょうか。法規対応を前提とした再現性のあるTARA実施体制が求められています。

法規対応を前提としたTARA実施へ

そのために活用されているのが、TARA実施を体系的に支援する専用ツールです。特に、Macnicaで取り扱うイータス社のCycurRISK は、

・ ISO/SAE 21434準拠のTARAプロセス支援

・ リスク評価の標準化

・ トレーサビリティ確保

・ 再利用可能な脅威ライブラリ

・ 監査対応を見据えた文書管理

を可能にするため、TARAを属人作業から脱却させ、法規適合を前提とした組織的なリスク管理へと進化させるソリューションです。また、こうした取り組みは単なる効率化ではなく、企業の競争力と法規適合を同時に支える基盤づくりと言えます。

TARAを効率的に実施

連携作業が可能

TARA実施ツール - CycurRISK

まとめ

自動車のサイバーセキュリティ対策はもはや選択肢ではなく、UN-R155により、リスクの識別・評価・管理は義務となりました。TARAはその出発点であり、セキュリティ設計の根拠となる活動です。しかし重要なのは、「TARAを実施した」ことではなく「説明可能な形で継続的に実施している」ことです。これからの自動車開発において、TARAは法規対応のための基盤であり、競争力の源泉でもあります。

その実務を支えるのTARA実施ツール、CycurRISKを是非一度ご検討ください!

お問い合わせ

本製品に関してご質問などありましたら、以下よりお問い合わせください。

お問い合わせはこちら