本文へスキップ
サイバーセキュリティのコンプライアンスと規制

準拠した自動車製品のセキュリティでサイバー脅威の先を行く

コネクテッドカーの増加により、新たなサイバーセキュリティリスクが発生している。その結果、自動車固有の規制がサイバーセキュリティ対策の実施を義務付けている。自動車のOEMやサプライヤーとして、国際的な規制や標準に準拠し、製品や組織の適切なサイバー成熟度を確保する必要があります。

2人の同僚がサイバーセキュリティのコンプライアンスと基準について話し合っている様子。

サイバーセキュリティ事故は、自動車業界におけるビジネスリスクのトップ5に入っている[Allianz Risk Barometer 2022]。新しい技術、インターフェースの増加、開発サイクルの短縮、複雑なサプライチェーンは、サイバーリスクの増大につながる。これに対応するため、ISO/SAE 21434、UN R 155、UN R 156といった国際的なサイバーセキュリティフレームワークだけでなく、JasPar TD-CSP-12のような地域的なフレームワークも近年登場している。

ETASでは、貴社のサイバー成熟度を測定し、貴社の製品がすべてのターゲット市場の要件を満たすことを保証するサイバー成熟度モデルを提供しています。

お問い合わせ

サイバー成熟度フレームワークで課題を克服し、チャンスをつかむ

自動車業界のサイバーセキュリティの課題と規制要件は、いくつかの重要な特徴を組み込んだ包括的なサイバー成熟度フレームワークの必要性を浮き彫りにしている。

複数のフレームワーク

成熟度フレームワークは、統一的なアプローチを提供し、さまざまな規制を調整する必要があります。また、関連するすべての分野と製品ライフサイクル全体にわたってサイバーセキュリティを確保するために、ガバナンス、開発、製造をカバーし、関連するすべての国際的および地域的な規制要件を組み込む必要がある。

測定可能性と完全性

プロセスの成熟度は、ギャップを特定し、実施状況を評価し、長期的に改善の進捗を追跡する平均値に基づいて評価されなければならない。また、成熟度モデルは、全体的な視野を確保するために、製品ライフサイクル全体とそのサプライチェーンを考慮する必要がある。

競争優位性と継続的改善

自動化などにより製品のサイバー成熟度を高めることで、プロセスの成熟度が高まればコストが削減されるため、サイバーセキュリティを競争上の優位性にすることができる。脅威は常に進化しているため、サイバーセキュリティ対策を常に更新し、成熟度モデルが継続的に改善されるようにすることが不可欠です。

PROOFでサイバーセキュリティ管理システムを最適化する

ETAS サイバーセキュリティ成熟度モデル:リスクマネジメントを中心に、コンセプトと開発、生産と運用(サブドメインを含む)のドメインで囲まれた円形図。外側のリングは、ガバナンスとエコシステムのドメインとそのサブドメインをカバーする。

当社のESCRYPT製品組織フレームワーク(PROOF)は、自動車組織のサイバーセキュリティプロセスの成熟度に焦点を当てた成熟度モデルです。多くのモデルがITセキュリティの側面に焦点を当てているのに対し、PROOFは製品セキュリティプロセスの改善を支援します。

PROOFは包括的な構造を定義し、異なるレ ベルで成熟度を区別することを目的としてい る。経営レベルでは、結果をドメインごとにまとめ、部門レベルでは、結果をサブドメインごとに可視化することができます。この構造により、すべての関連分野、特に組織のすべての関連分野、ユニット、パートナー、ステークホルダーがカバーされます。また、自動車のライフサイクル全体を反映させることもできます。

さらに詳しく
お問い合わせ
ダウンロードアイコンのイメージ

ホワイトペーパーサイバーセキュリティ管理システムの測定と改善

ETASのホワイトペーパーでは、PROOFサイバー成熟度モデルが、強力なサイバーセキュリティ文化を育みながら、サイバーセキュリティシステムの測定、改善、管理を支援する方法について概説しています。PROOFは、進化する業界標準へのコンプライアンスを保証し、新たな要件の導入にかかる労力を削減します。

PROOFモデルがどのようにサイバーセキュリティ管理を強化し、コンプライアンスを確保し、ライフサイクル全体を通して製品のサイバーセキュリティの統合を合理化するかをご覧ください。

ホワイトペーパーダウンロード

ETASとKPMGの専門家による共同サービスのメリット

KPMGロゴ

ETASとKPMGは、コンプライアンスに準拠したセキュリティソリューションの開発をガイドする専門家サービスを提供します。ETASは、自動車のサイバーセキュリティにおいて、コンセプトから量産まで、また運用中の目標セキュリティレベルの維持に至るまで、豊富な経験を有しています。KPMGは、情報セキュリティおよびセキュリティマネジメントシステムの評価と展開を専門としています。ETASとKPMGは、それぞれの強みを組み合わせることで、サイバーセキュリティ管理システムの導入、試運転、継続的な改善において包括的なサポートを提供し、あらゆる規制への準拠を保証します。

「サイバー成熟メーカーとサプライヤーは、自動車のサイバーセキュリティは、最低限の規制要件を満たす以上の技術的・文化的課題であることを理解している。
ETASプロフェッショナル・セキュリティ・サービス部長 モーリッツ・ミンツラフ博士

自動車サイバー成熟度レポート2024:強固なサイバーセキュリティフレームワークで成功する方法

アイコン資料ダウンロード

ソフトウェアデファインドビークルの台頭により、自動車企業はソフトウェア開発特有の速いペースの反復と開発サイクルに適応しなければならない。最新の「Automotive Cyber Maturity Report(自動車サイバー成熟度レポート)」では、トップレベルのサイバーセキュリティと強力なDevOpsのパフォーマンスは、いずれもコラボレーション、自動化、ソフトウェアエンジニアリングの重要な側面としてのセキュリティの統合という重要な要素に依存していることが明らかにされている。

サイバー成熟企業がどのように自らを際立たせているのか、今年のレポートでご覧ください。

今すぐレポートを読む

すべてのニュース

次のイベント

お客様トレーニング一覧

関連するトピックと使用例を見る

お問い合わせ

ETASの製品やソリューションに関するお問い合わせは、右記フォームよりお願いします。

担当者より改めてご連絡させていただきます。


お問い合わせフォーム
サポートホットライン