自動車サイバーセキュリティ管理システム（CSMS）アセスメント

自動車サイバーセキュリティ管理システム（CSMS）評価とは

自動車サイバーセキュリティ管理システム（CSMS）評価は、自動車メーカー（OEM）またはサプライヤが、構築しているサイバーセキュリティの枠組みを審査する仕組みです。組織のプロセスが、製品ライフサイクル全体にわたり適切なサイバーセキュリティの枠組みを提供しているか、そして UNECE（国連欧州経済委員会）UN-R155サイバーセキュリティ規則や国際標準規格 ISO/SAE 21434 の要求事項に適合しているかを確認します。

昨今のコネクテッド化および自動運転化が進むモビリティはますます複雑化しており、潜在的なサイバー攻撃の危険も高まっています。したがって、車両や部品を保護するためには、製造業者は製品そのものにとどまらず、安全でセキュアな製品の開発を可能にする組織的なサイバーセキュリティ環境を構築する必要があります。

UNECE UN-R155サイバーセキュリティ規則により、すべての車両、システム、部品、技術ユニットにおいて、サイバーセキュリティへの対応が義務化されます。規則が求めるのは、製品のサイバーセキュリティおよび組織環境の両面での対応であり、ISO/SAE 21434 とあわせ、自動車サプライチェーン全体に適用されるものです。CSMS評価は、これらの規制を満たしているかを確認するための、重要なステップです。

UNECE UN-R155 サイバーセキュリティ規則が自動車メーカーに求めるもの

UNECE UN-R155サイバーセキュリティ規則では、自動車メーカーに対し、認証された CSMS（自動車サイバーセキュリティ管理システム）の保有を義務付けています。この CSMS は少なくとも３年ごとに更新し、再評価を受ける必要があります。

CSMS を通じて、開発、生産、量産後のすべてのプロセスで、製品の安全性とセキュリティを確保する体制が、整っていることを示す必要があります。

自動車サイバーセキュリティ管理システム評価が重要な理由

CSMS評価は、自動車メーカーの組織全体にわたって堅牢なサイバーセキュリティプロセスが確立されていることを保証します。CSMSを証明できなければ、EUにおいて車両、部品、ソフトウェアの型式認証（Type Approval）が取得できず、2022 年 6 月以降は販売できなくなります。

そのため、Tier 1 / Tier 2、ハードウェア、ソフトウェアサプライヤーにおいても、貴社の組織的および技術的サイバーセキュリティ能力を証明する必要があります。

CSMS評価により、得られる企業のメリット

• • プロセスと製品に於いてUNECE UN-R155とISO/SAE 21434 に基づく、すべてのサイバーセキュリティ要件を満たし、リスクを低減
• CSMS認証と型式認証の準備を整え、EUでの販売継続を確保
• 開発プロセスの効率化により、製品の市場投入期間を短縮
• 規制に基づいた正確なサイバーセキュリティ評価を実行していることを示すことで、顧客からの信頼が向上

テュフズードが自動車サイバーセキュリティ管理システム認証取得をサポート

テュフズードは、貴社のサイバーセキュリティ体制が、製品ライフサイクル全体にわたって十分かどうかを評価し、UNECE UN-R155規則と ISO/SAE 21434 の要件を満たしているかを確認します。

テュフズードは、自動車分野において100 年以上の経験を持つ第三者認証機関です。UNECE WP.29 GRVA などの関連委員会にも参加し、自動車のサイバーセキュリティおよびソフトウェア更新規制作りにも貢献しており、シンガポールの完全自動運転車向け技術ガイドライン（TR68-3）の策定にも関与しています。

また、ISO/SAE 21434、ISO PAS 5112、ISO 24089 など最新の国際標準規格にも携わっています。だからこそ、最新の要求事項にもとづいた知見でサポートすることができます。

テュフズードの体系的かつ包括的なCSMS評価により、コネクテッドカーおよび自動運転車向けの安全なコンポーネントシステムの設計と検証を後押しします。

テュフズードの自動車サイバーセキュリティ管理システム評価サービス

テュフズードのCSMS評価は、ISO/SAE 21434 と UNECE UN-R155 サイバーセキュリティ規則に基づき、貴社のサイバーセキュリティフレームワークを包括的に監査します。

テュフズードの専門家は、組織のサイバーセキュリティガバナンス、管理体制、サイバー攻撃への予防策を精査し、CSMSが要件の基準に適合しているかを確認します。TÜV SÜD Technical Service による認証の取得も可能です。評価結果は、詳細な技術レポートとして提供し、既存プロセスの性能分析と改善すべき領域を明確に提示します。

テュフズードのCSMS 評価は、高い柔軟性を備えており、組織全体の評価はもちろん、特定部門の審査にも対応可能です。また、導入初期段階での評価にも適用でき、再評価も効率的に実施できるため、組織やプロセスの変更を迅速に反映できます。

主要な自動車市場へ参入するには、UNECE UN-R155サイバーセキュリティ規則への適合を証明することが不可欠です。

UNECE UN-R155サイバーセキュリティ規則および ISO/SAE 21434 に対するフレームワーク評価をご希望の場合は、ぜひテュフズードにお問い合わせください。 

まずは専門家に無料で相談

お問い合わせはこちら