自動車サイバーセキュリティの進化と課題
自動運転技術やOTA(Over the air)技術が普及する現代において、自動車はかつてないほどサイバー攻撃の脅威に晒されています。この背景を受け、UNECE(国際連合欧州経済委員会)の下部組織であるWP. 29は、サイバーセキュリティ法規UN-R155およびUN-R156を策定し、2021年1月22日に発効しました。日本では、これらの法規が段階的に適用され、2024年7月には継続生産車にも義務化されています。
コネクテッドカーは、車両システムとクラウド上のシステムが密接に連携して動作するため、WP. 29 UN-R155に定められた多岐にわたる安全対策基準を満たすことが必須です。しかし、この複雑な基準への準拠性を確認する作業は、自動車関連企業にとって大きな負担となっていました。
第2版リファレンスの意義と進化
この負担を軽減するため、AWSのパートナー企業が連携し、クラウド構築とサイバーセキュリティの知見を結集してリファレンスが作成されました。2024年6月6日に公開された第1版が主に情報システム部門を対象としていたのに対し、今回の第2版は、自動車メーカーやサプライヤーの製品セキュリティ開発、プロセス対応、自動車サイバーセキュリティ対応を担当する方々を主要な利用想定顧客としています。
本参考文書は、UN-R155 Annex5で示される脅威リストと対応軽減策の考え方や対応について体系的に整理されています。これにより、企業は製品開発とサイバーセキュリティがWP. 29 UN-R155に準拠しているかを判断する際の、確かな参考情報として活用できます。
本リファレンスは、WP. 29 UN-R155基準を考慮し、自動車関連企業における法規対応や準拠性確認にかかる負荷の低減を支援します。具体的には、確認が必要となる24の緩和策等の法規内容と、それに対応するAWSサービスの調査・確認にかかる負荷を軽減できるでしょう。ただし、本リファレンスがWP. 29 UNR-155に準拠することを保証するものではない点に留意が必要です。
入手方法と今後の展望
本参考文書は、以下のURLから無償でダウンロードできます。
WP. 29 Cybersecurity対応 AWS リファレンス 第2版をダウンロード
今後、本参考文書は利用企業や関係各社からのフィードバックを幅広く収集し、最新の規制要件を反映しながら継続的に改良・アップデートが実施される方針です。この活動への参加を希望するパートナーも募集されており、自動車業界でのクラウドやコネクテッドの活用拡大に向けた支援が続けられるでしょう。
本取り組みに協力した各社
- SCSK株式会社
コンサルティングからシステム開発、ITインフラ構築まで、幅広いITサービスを提供しています。
SCSK株式会社 - トレンドマイクロ株式会社
「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、サイバーセキュリティ分野に30年以上にわたり従事しています。
トレンドマイクロ株式会社 - 株式会社日立システムズ
Lumada事業を中心に、お客さまのデジタル変革を徹底的にサポートし、社会の課題解決に貢献しています。
株式会社日立システムズ - VicOne株式会社
トレンドマイクロの子会社として、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供し、安全でスマートな車両開発を支援しています。
VicOne株式会社
製品・サービスに関するお問い合わせは、VicOne株式会社のWebフォームから可能です。
お問い合わせWebフォーム
コメント