ポイント
- ISO/SAE 21434 : ネットワークにつながる自動車向けのサイバーセキュリティに関する国際標準規格
- 背景
- 国連の欧州経済委員会(UNECE)の自動車基準調和世界フォーラム(WP.29)が、自動車へのサイバーセキュリティ対策を義務付ける指針(法規制の提案)を採択した。(2020年6月25日)
- それによって、UN-R155 サイバーセキュリティ法規を満たしていない車両は、欧州や日本をはじめとした多くの国で販売できなくなる可能性がある(米国や中国などを除く)。
- UN-R155サイバーセキュリティ法規の要求事項のポイント (*「UN-R」はUN Regulation - 国連規則)
- 製造業者(OEM)に対してCSMS (Cyber Security Management System) が構築できていることを確認するための事前審査を行い、適合証書を発行する。
- CSMSの適合証書を得るためには、国際標準規格である ISO/SAE 21434 に従って組織やルール&プロセスを整備し、その妥当性を第三者に説明する必要があります。
- 車両型式に対してサイバーセキュリティ要求を満たしていることの審査を行い、型式(かたしき)認証を発行する。
- 製造業者(OEM)に対してCSMS (Cyber Security Management System) が構築できていることを確認するための事前審査を行い、適合証書を発行する。
- ISO/SAE 21434を参照する国際標準
- SAE J3061、ISO/IEC 15408、 ISO 26262、 ISO/IEC 27000シリーズ、CVSS(Common Vulnerability Scoring System)など、幾つもの国際標準などを参照している
用語・略語
- SAE規格 : 自動車技術者協会 SAE (Society of Automotive Engineers)が発行する工業規格
- SAE J3061 : サイバーフィジカル車両システムのためのサイバーセキュリティガイドブック
- ISO/IEC 15408 : Common Criteria規格
- ISO 26262 : 自動車の電気/電子に関する機能安全についての国際規格
- ISO/IEC 27000シリーズ : 情報セキュリティマネジメントシステム(ISMS)に関する国際
- UNECE 155 (UN-R 155) : Cybersecurity Management Systems (CSMS)
- UNECE 156 (UN-R 156) : Software Update Management System (SUMS)
