自動車用サイバーセキュリティの全貌が明らかに

セキュリティニーズは、開発の最初から、そして、開発のすべての段階で考慮される必要があり、コンプライアンスと堅牢なセキュリティアーキテクチャを確保する。 DevSecOpsであれVモデルであれ、早期にセキュリティに注力することで、後でコストのかかる手戻りを最小限に抑えることができる。セキュアな製品設計（Security-by-Design）の原則に従うことで、弾力性のあるソフトウェアが構築され、今日の進化する脅威に対して継続的に最適化されるため、脆弱性への対応に必要な時間が短縮される。

深層防御では、複数の保護レイヤーを実装することで、単一障害点によるセキュリティの低下を防ぎます。従来のE/Eアーキテクチャはハードウェアベースの分離を使用していましたが、今日の集中型車載E/Eアーキテクチャと車載クラウドコンピューティングは、さらなる「仮想」レイヤーを要求しています。このシフトは最終的にゼロトラスト・セキュリティ・モデルへと移行し、最新の車両システムの複雑さが増大することに対応します。

サイバーセキュリティのリスクが高まる中、ターゲットを絞った管理が不可欠である。例えば、脅威分析とリスク評価（TARA）の実施は、ISO/SAE 21434規格の主要コンポーネントである。これは、潜在的な脅威を発見し、適切な保護対策を策定するための青写真をメーカーやサプライヤーに提供するものである。一般的なゴールは、セキュアな製品設計やDefense in depthの原則の一貫した適用などにより、可能な限り低い脅威レベルを達成することである。進化する脅威とオープンなエコシステムには、従来の開発システムを超えた最新のツールとプロセスが要求される。

サイバーレジリエンスを達成するためには、チェックリスト主導のアプローチを超えて、サイバーセキュリティに対する積極的な意識、チームワーク、柔軟性へと全社的にシフトする必要がある。UNECE規制のような法的枠組みは、運用、リスク管理、内部監査をカバーする包括的なサイバーセキュリティ管理システム（CSMS）を義務付けている。スリー・ライン・オブ・ディフェンス」のアプローチを採用することで、セキュリティはすべての部門、プロセス、製品ライフサイクルに統合され、利害関係者やサプライチェーン全体が関与するようになる。

ETASの専門家とともに、デジタル車両エコシステムにおける拡大するリスクに対応するサイバーセキュリティ戦略について、セキュアな製品設計から組織的なセキュリティ管理まで、重要なポイントを探ります。

自動車用サイバーセキュリティに関する世界的な規制について、専門家による最新情報と実用的なツールをご紹介します。

ソフトウェアデファインドビークル（SDV）のサイバーセキュリティにおいて、車両制御ユニット（VCU）のセキュリティ確保がいかに重要であるかをご確認ください。専門家と共に、デジタル車両におけるこの重要なコンポーネントを保護するための脅威、脆弱性、ベストプラクティスを探ります。

詳細なリスク評価と緩和策が、製品のサイバーセキュリティとコンプライアンスの確保にどのように役立つかをご覧ください。SDVの脆弱性を効果的に管理するためのベストプラクティスや最新の知見を当社のエキスパートがご紹介します。

自動車用サイバーセキュリティに関する独占Q&Aに参加し、重要な戦略、規制の影響、進化する脅威について解説します。セキュアな開発、OTAアップデートなど、業界のエキスパートから洞察を得ることができます。

詳細は近日発表。