本文へスキップ
サイバーセキュリティ コンプライアンスと規制

コンプライアンスを遵守した車載製品のセキュリティ確保でサイバー脅威に先手を打つ

コネクテッドカーの増加により、新たなサイバーセキュリティリスクが発生しています。その結果、自動車固有の規制によってサイバーセキュリティ対策が義務付けられています。自動車のOEMメーカーやサプライヤとして、国際的な規制や標準に準拠し、製品や組織が適切なサイバー成熟度を満たしている必要があります。

2人の同僚がサイバーセキュリティのコンプライアンスと基準について話し合っている様子。

サイバーセキュリティインシデントは、自動車業界におけるビジネスリスクのトップ5に入っています[Allianz Risk Barometer 2022]。新技術、インターフェースの増加、開発サイクルの短縮、複雑なサプライチェーンは、サイバーリスクの拡大につながります。これに対応するため、ISO/SAE 21434、UN R 155、UN R 156といった国際的なサイバーセキュリティフレームワークだけでなく、JasPar TD-CSP-12のような地域的なフレームワークも近年登場しています。

ETASでは、貴社のサイバー成熟度を測定し、貴社の製品がすべてのターゲット市場の要件を満たすことを保証するサイバー成熟度モデルを提供しています。

お問い合わせ

サイバーセキュリティ成熟度フレームワークを活用した課題克服と機会の獲得

自動車業界のサイバーセキュリティの課題と規制要件により、いくつかの重要な機能を組み込んだ包括的なサイバー成熟度フレームワークの必要性が浮き彫りになっています。

複数のフレームワーク

成熟度フレームワークでは、統一的なアプローチを確立し、各種規制要件との整合性を図る必要があります。ガバナンス、開発、製造に関連する全ての国際・地域規制要件を組み込み、関連分野全体と製品ライフサイクル全般をカバーするサイバーセキュリティを確保すべきです。

測定可能性と完全性

プロセスの成熟度を評価するには、ギャップの特定、実装状況の評価に加え、平均値を指標とした継続的な改善の進捗を把握することが重要です。また、成熟度モデルは、包括的な視点を確保するために、製品のライフサイクル全体とそのサプライチェーンも考慮する必要があります。

競争上の優位性と継続的改善

製品のサイバーセキュリティ成熟度を自動化などによって高めることは、競争優位性を生み出します。プロセスの成熟度向上は、コスト削減にもつながります。脅威は常に進化しています。サイバーセキュリティ対策を常に更新し、成熟度モデルを継続的に改善すべきです。

PROOFでサイバーセキュリティ管理システムを最適化する

ETAS サイバーセキュリティ成熟度モデル:リスクマネジメントを中心に、コンセプトと開発、生産と運用(サブドメインを含む)のドメインで囲まれた円形図。外側のリングは、ガバナンスとエコシステムのドメインとそのサブドメインをカバーする。

当社の ESCRYPT製品組織フレームワーク (PROOF) は、自動車業界のサイバーセキュリティプロセスの成熟度に重点を置いた成熟度モデルです。PROOFは、企業のITセキュリティに焦点を当てた多くのモデルとは異なり、製品セキュリティプロセスの改善に役立ちます。

PROOFは包括的なフレームワークの構築を目指し、異なるレ ベルで成熟度の違いを明確化することを目的としています。経営レベルでは、ドメイン別に結果を要約でき、部門レベルでは、サブドメイン別に結果を可視化できます。この明確な構造により、すべての関連領域が網羅され、特に関連する専門分野や部門、パートナー、利害関係者が確実に考慮されます。さらに、車両のライフサイクル全体を考慮したセキュリティ対策にも役立ちます。

さらに詳しく
お問い合わせ
ダウンロードアイコンのイメージ

ホワイトペーパー:サイバーセキュリティ管理システムの評価と改善

ETASのホワイトペーパーでは、PROOFサイバー成熟度モデルが、組織のサイバーセキュリティ文化を強化しながら、サイバーセキュリティシステムの測定、改善、管理を支援するためにどのように役立つかを説明しています。PROOFは、進化する業界標準への準拠を保証し、新たな要件の実装にかかる労力を削減します。

PROOFモデルがどのようにサイバーセキュリティ管理を強化して、コンプライアンスを確保し、製品ライフサイクル全体にわたる製品サイバーセキュリティの統合を効率化するのかをご覧ください。

ホワイトペーパーをダウンロードする

ETASとKPMGの専門家による共同サービスのメリット

KPMGロゴ

ETASとKPMGは、コンプライアンスに準拠したセキュリティソリューションの開発をサポートする専門家によるサービスを提供しています。ETASは、構想段階から量産に至るまで、自動車サイバーセキュリティについて、また運用における目標セキュリティレベルの維持について、幅広い経験を有しています。KPMGは、情報セキュリティおよびセキュリティ管理システムの評価と展開を専門としています。ETASとKPMGは、それぞれの強みを組み合わせて、サイバーセキュリティ管理システムの導入、試行、継続的な改善において包括的なサポートを提供し、あらゆる規制への準拠を保証します。

「サイバーセキュリティ成熟度の高いメーカーやサプライヤは、自動車サイバーセキュリティは、技術的および文化的な課題であることを深く理解しています。最低限の規制要件を満たすだけでは足りないのです」
ETASプロフェッショナル・セキュリティ・サービス部長 Dr. Moritz Minzlaff(モーリッツ・ミンツラフ博士)

自動車サイバー成熟度レポート2024:強固なサイバーセキュリティフレームワークで成功する方法

アイコン資料ダウンロード

最新の「自動車サイバー成熟度レポート」では、トップレベルのサイバーセキュリティと強力なDevOpsのパフォーマンスは、いずれもコラボレーション、自動化などの要素に加え、セキュリティをソフトウェアエンジニアリングの重要な側面として統合することに重点を置いていることを示しています。

サイバー成熟度の高い企業がどのように差別化を図っているのかを、今年のレポートでご覧ください。

今すぐレポートを読む

すべてのニュース

次のイベント

お客様トレーニング一覧

関連するトピックと使用例を見る

お問い合わせ

ご質問やご不明な点などございましたら、お問い合わせフォームよりメッセージをお送りください。または、サポートホットラインをご利用ください。

お気軽にお問い合わせください!


お問い合わせフォーム
サポートホットライン