車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、UNECE(国連欧州経済委員会)はUNR155という規制を制定し、OEMやサプライヤーに車両CSMS(Cyber Security Management System)の構築を求めています。
さらに、車両の生産をサイバー攻撃による妨害から防ぐための、工場におけるセキュリティ強化や、車両から取得した個人データを含む車両データを適切に取り扱うための、ガバナンスやセキュリティ強化の必要性も高まっています。
また、OEMからサプライヤーに提供される情報やコンポーネントの、サイバー攻撃等による流出を防ぐため、ドイツのVDA(自動車工業会)は、TISAX®(Trusted Information Security Assessment Exchange)というセキュリティ認証の仕組みを策定しました。
KPMGは、オートモーティブ関連企業におけるサイバーセキュリティにかかわる課題の対応を、IT/OA(Office Automation)、車両/製品、工場/FA(Factory Automation)の3領域にわたり支援します。
3領域のうち、特に車両/製品はオートモーティブの技術理解が必須であるため、ドイツBosch社の子会社であり、車載機器のサプライヤーでもあるETAS社と2019年から提携し、IT/OA領域と工場/FA環境のセキュリティで実績のあるKPMGが協力して包括的に支援します。
オートモーティブサイバーセキュリティのサービス
KPMGとETAS社それぞれで行っているサービスや、協業で提供しているサービスを紹介します。
お気軽にお問い合わせください。
【サービス概観】
<IT/OA領域>
- セキュリティリスク評価
- セキュリティ管理態勢構築支援
- プライバシー規制対応
- セキュリティ対策導入支援
- CSIRT/SOC構築支援
- 脆弱性診断/侵入テスト/TLPT
- 海外拠点のセキュリティ強化
- TISAX審査®サービス
- TISAX対応®支援
- 車両データガバナンス・セキュリティ対応
<車両/製品領域>
- 製品セキュリティ仕様書作成支援
- 製品開発プロセスへのDPIA融合
- PSIRT構築支援
<工場/FA領域>
- 工場セキュリティリスク評価
- 工場セキュリティ強化支援
- FSIRT構築支援
<領域をまたがるサービス>
- VCS(Vehicle Cybersecurity)Ⓡ審査 ※準備中
- VCSⓇ対応支援 ※準備中
- 車両サイバーセキュリティ管理システム(CSMS)構築支援
- 車両セキュリティリスク評価 (TARA)
- 脆弱性対応高度化支援
- アセスメント基盤構築支援
- インシデント対応高度化支援
- 暗号鍵および証明書管理態勢構築
