オートモーティブサイバーセキュリティ

車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、UNECE（国連欧州経済委員会）はUNR155という規制を制定し、OEMやサプライヤーに車両CSMS（Cyber Security Management System）の構築を求めています。

さらに、車両の生産をサイバー攻撃による妨害から防ぐための、工場におけるセキュリティ強化や、車両から取得した個人データを含む車両データを適切に取り扱うための、ガバナンスやセキュリティ強化の必要性も高まっています。
また、OEMからサプライヤーに提供される情報やコンポーネントの、サイバー攻撃等による流出を防ぐため、ドイツのVDA（自動車工業会）は、TISAX®（Trusted Information Security Assessment Exchange）というセキュリティ認証の仕組みを策定しました。

KPMGは、オートモーティブ関連企業におけるサイバーセキュリティにかかわる課題の対応を、IT／OA（Office Automation）、車両／製品、工場／FA（Factory Automation）の3領域にわたり支援します。
3領域のうち、特に車両／製品はオートモーティブの技術理解が必須であるため、ドイツBosch社の子会社であり、車載機器のサプライヤーでもあるETAS社と2019年から提携し、IT／OA領域と工場／FA環境のセキュリティで実績のあるKPMGが協力して包括的に支援します。

KPMGとETAS社それぞれで行っているサービスや、協業で提供しているサービスを紹介します。
お気軽にお問い合わせください。

＜IT／OA領域＞

• セキュリティリスク評価
• セキュリティ管理態勢構築支援
• プライバシー規制対応
• セキュリティ対策導入支援
• CSIRT／SOC構築支援
• 脆弱性診断／侵入テスト／TLPT
• 海外拠点のセキュリティ強化
• TISAX審査®サービス
• TISAX対応®支援
• 車両データガバナンス・セキュリティ対応

＜車両／製品領域＞

• 製品セキュリティ仕様書作成支援
• 製品開発プロセスへのDPIA融合
• PSIRT構築支援

＜工場／FA領域＞

• 工場セキュリティリスク評価
• 工場セキュリティ強化支援
• FSIRT構築支援

＜領域をまたがるサービス＞

• VCS（Vehicle Cybersecurity）^Ⓡ審査　※準備中
• VCS^Ⓡ対応支援　※準備中
• 車両サイバーセキュリティ管理システム（CSMS）構築支援
• 車両セキュリティリスク評価 （TARA）
• 脆弱性対応高度化支援
• コンプライアンス基盤構築支援
• インシデント対応高度化支援
• 暗号鍵および証明書管理態勢構築

サービス：ETAS社のサイバーセキュリティ管理システム（CSMS）

ニュース：ETAS社とKPMGが自動車向けサイバーセキュリティで提携