自動車業界は国際連合欧州経済委員会(UNECE)の規制により、サイバーセキュリティの実装が義務化され、メーカーやサプライヤにとって事業の成功や競争力向上の前提条件となります。

KPMGは、車両およびサプライチェーン全体を通して継続的にサイバーセキュリティを定義、制御、管理および改善するサイバーセキュリティマネジメントシステム(CSMS)の構築を支援します。

背景

UNECE WP.29 TF-CS/OTA

2020年現在、国連の自動車基準調和世界フォーラム(WP.29)では、新しい車両の型式認証にサイバーセキュリティの実装を求めるという規制案を策定しています。また、TF-CS/OTA(サイバーセキュリティとソフトウエアの無線アップデートに関するタスクフォース)では、サイバーセキュリティマネジメントシステム(CSMS)の認証制度の運用、および型式認証時の特定車種に対するCSMSの適用という2つの主要な要件を提案しています。日本やEUでは、これらの要件が2022年から義務化される予定です。

ISO/SAE 21434

自動車業界では、TF-CS/OTAと並行して、国際標準化機構(ISO)およびSAE International(米国自動車技術者協会)で、車両のサイバーセキュリティに関するISO/SAE 21434標準の策定も進んでいます。この標準は、WP.29で定義されたCSMSと同様にサイバー攻撃からの保護を目的としています。また、適切なセキュリティ機構と車両のライフサイクル全体における妥当なプロセスの確保に重点を置いています。この標準により、業界全体で使用する用語が共通化され、重要な活動に関する共通の理解が生まれます。メーカーやサプライヤは、これらをベースにインターフェースやプロセスを共通化し、責任を共有できるようになります。ISO/SAE 21434は2021年に最終化される見込みです。

KPMGのアプローチ

KPMGは、車載サイバーセキュリティを専門とするETAS社と共同でWP.29対応のフレームワークを開発し、OEMおよびサプライヤに対して共同でサービスを提供しています。フレームワークでは、組織に対するCSMS構築、車両に対する車両型式認証のそれぞれに対して、ISO/SAE 21434で定義された計45個の作成物(Work Product)に基づき、現状のFit&Gapを実施し、不足している作成物や活動を洗い出し、態勢構築のロードマップを作成していきます。

KPMGおよびETAS社のW.29対応フレームワーク

車両サイバーセキュリティ_図表
項番 項目 内容
1-1 プロジェクトマネジメント プロジェクトゴール、スコープ、マイルストン、作業内容、作業者、作成物に対して、プロジェクトの進捗や課題を管理
2-1 現状把握 現状のISMS、QMS、機能安全における組織やプロセスを把握
2-2 導入計画作成 現状とWP.29のCSMS&SUMSとのギャップを分析し、CSMS&SUMSの導入計画を作成
3-1 サイバーセキュリティガバナンス構築 経営のコミットメント、方針・標準・手順の作成・導入、組織とプロセスの定義・導入
3-2 リスク管理プロセス構築 CSMSが要求するリスク管理プロセスの構築
3-3 人材育成 十分なスキルの人員の配置と、CSMS&SUMSを運用するための教育ツールの導入
3-4 サプライヤとの連携 CSMS&SUMS運用に係るサプライヤとその機能と責任範囲の整理および連携
4-1 モニタリング 自社やサプライヤへの監査と分析・評価
4-2 継続改善 CSMS&SUMS適合の妥当性や効率性の検証と、不適合となりうる事項への改善措置

KPMGの特長

ETAS社との提携

KPMGおよびETAS社は、各規格に準拠したセキュリティソリューションを開発するノウハウに基づき、メーカーやサプライヤの事業を成功に導く専門的なコンサルティングサービスを提供しています。ETAS社は、量産時に求められるセキュリティレベルを維持しつつ自動車サイバーセキュリティのコンセプトを実用化させるための豊富な経験を備えています。

KPMGは情報セキュリティとサイバーセキュリティ管理システムの評価および展開のエキスパートです。両社が協力することにより、これらの強みが組み合わされ、お客様にとって実用的かつ包括的なアプローチが実現します。たとえば、セキュリティソリューションの開発と運用への影響を考慮しつつ、組織レベルやプロセスレベルで必要な変更を実装し、最適化する手法を設計することが可能です。

実績のあるアプローチ

KPMGとETAS社は、高級スポーツカーメーカーから世界トップ5のOEMメーカーや高度な自動運転の大手サプライヤに至るまで、関連するすべての市場や分野で自動車業界をサポートしています。両社は、提携パートナーと共に築き上げてきた数十年にわたる経験に基づき、実績のある手法に基づいてさまざまなサービスを提供しています。

お問合せ

関連サービス

オートモーティブサイバーセキュリティに関するサービスを紹介します。
下記にないものもお気軽にお問い合わせください。