Japan
サイト内の現在位置
サービスの背景
自動車に対するサイバー攻撃とISO/SAE21434
近年、自動車は自動走行やコネクティッド化によって、車外との通信・インターフェースが増え、サイバー攻撃によって悪意ある遠隔操作の可能性が懸念されてきました。
そこで、WP29※1によって、2021年1月にUN-R155が発効され、UN-R155の要求を実現する国際規格としてISO/SAE 21434※2が2021年8月に発行されました。製品ライフサイクル全体を通じて、自動車の電気電子システムがサイバー攻撃に対応することが求められています。
開発現場で「セキュリティ対応」を後回しにしていると、後戻りの発生や出荷後に問題が発生してリコール対応になる可能性があります。今後の自動車開発においては、セキュリティ対応は必須となるため迅速な準備が求められています。
※1 自動車基準調和世界フォーラム ※2 車両型式認証の国際基準や自動車業界の重要なセキュリティ標準
NECの強み
ICTで培ったセキュリティノウハウを自動車電子製品セキュリティ開発に活用してきた豊富な実績があります。また、セキュリティ対応における開発現場でのOJT教育も可能です。
豊富な対応実績とノウハウ
NECでは規定作成だけでなく、開発現場支援までサポートしています。ガイドラインだけでは、不十分なセキュア開発の現場定着を可能にします。
広範囲なご支援メニュー
ソリューション概要
製品の企画段階から開発、リリースまでの全てのフェーズにおいて、セキュリティ対応が必要なプロジェクトを実践支援し、セキュリティ規程に準拠した開発の定着や、規程に準拠した成果物の作成支援を行います。
セキュリティ対応規程に準拠する上で、開発過程で作成が必須となる成果物を作成します。
【成果物 例】
- 脅威分析
- 脆弱性分析
- エビデンス作成
セキュリティ教育を行い、レベルアップを支援します。
セキュリティ対応規程の改善を行い、定着を支援します。
脆弱性情報の収集と、製品に対する脆弱性 /脅威の影響調査 を支援します。
導入効果
導入時の現場が実施可能な規定/プロセスをスピーディーに構築します。
ガイドライン作成の工数低減
開発に携わるスタッフにCSMSにおいて実施すべき対策を浸透させることができます。
セキュリティ開発文化を定着
セキュア開発を現場に浸透させることで、開発時の後戻りや出荷後のリコールリスクを低減できます。
脆弱性によるリスクを低減
関連資料ダウンロード
サービス紹介 リーフレット自動車業界向けソリューション
