車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、UNECE(国連欧州経済委員会)はUNR155という規制を制定し、OEMやサプライヤーに車両CSMS(Cyber Security Management System)の構築を求めています。
さらに、車両の生産をサイバー攻撃による妨害から防ぐための、工場におけるセキュリティ強化や、車両から取得した個人データを含む車両データを適切に取り扱うための、ガバナンスやセキュリティ強化の必要性も高まっています。 また、OEMからサプライヤーに提供される情報やコンポーネントの、サイバー攻撃等による流出を防ぐため、ドイツのVDA(自動車工業会)は、TISAX(Trusted Information Security Assessment Exchange)というセキュリティ認証の仕組みを策定しました。
KPMGは、オートモーティブ関連企業におけるサイバーセキュリティにかかわる課題の対応を、IT/OA(Office Automation)、車両/製品、工場/FA(Factory Automation)の3領域にわたり支援します。 3領域のうち、特に車両/製品はオートモーティブの技術理解が必須であるため、ドイツBosch社の子会社であり、車載機器のサプライヤーでもあるETAS社と2019年から提携し、IT/OA領域と工場/FA環境のセキュリティで実績のあるKPMGが協力して包括的に支援します。
オートモーティブサイバーセキュリティのサービス
KPMGとETAS社それぞれで行っているサービスや、協業で提供しているサービスを紹介します。 お気軽にお問い合わせください。
【サービス概観】
<IT/OA領域>
- セキュリティリスク評価
- セキュリティ管理態勢構築支援
- プライバシー規制対応
- セキュリティ対策導入支援
- SOC/CSIRT構築支援
- 脆弱性診断/侵入テスト/TLPT
- インシデント対応訓練
- TISAX審査サービス
- TISAX対応支援
- 車両データガバナンス・セキュリティ対応
- 暗号鍵と証明書管理システム構築
- マネージドPKIサービス
<車両/製品領域>
- 製品セキュリティ仕様書作成支援
- 製品開発プロセスへのDPIA融合
- 車両セキュリティ設計
- 車両システムへの侵入テスト
- 車載FW/IDS/TLS/暗号ライブラリ/HSMの導入支援
<工場/FA領域>
- 工場セキュリティリスク評価
- 工場セキュリティ強化支援
- プロダクションキーサーバー構築
<その他、領域をまたぐサービス>
- 車両サイバーセキュリティ管理システム(CSMS)構築支援
- 車両セキュリティリスク評価(TARA)
- 車両セキュリティ教育
- 暗号鍵及び証明書管理態勢構築
- 脆弱性管理プロセスの構築支援
- PSIRT構築支援
- VSOC構築支援
ETAS社サイトのご紹介
ホワイトペーパー:「急速に進化するサイバーセキュリティ」 デジタル化や自動化に伴い、自動車メーカーやサプライヤにセキュリティの新たな課題が浮上
サービス:ESCRYPTのCSMS構築支援