車両サイバーシティ管理システム（CSMS）アセスメント

サービス概要

車両サイバーセキュリティ管理システム(CSMS)アセスメントとは、自動車メーカーまたはOEMのサイバーセキュリティフレームワークの監査のことをいいます。専門家の評価により、組織のプロセスが製品ライフサイクルにわたって適切なサイバーセキュリティフレームワークを提供しているかどうか、また、国際連合欧州経済委員会（UNECE）のサイバーセキュリティ車両協定規則とISO/SAE21434双方のCSMS要件を満たしていることを評価します。

今日のネット環境に接続された高度アシスト化・自動運転化車両はますます高度機能化・複雑化してきており、それゆえに潜在的なサイバー攻撃の危険性が高まっています。車両や部品を守るためには、製品にとどまらず、安全で安心な製品の開発を可能にする組織的なサイバーセキュリティ環境を整備する必要があります。

この度のUNECEのサイバーセキュリティ協定規則の導入により、すべての新車、システム、部品、および付属ユニットに対してサイバーセキュリティ対策が義務付けられることになります。そして、この協定規則は、製品のサイバーセキュリティと組織環境の両方を対象としています。UNECEのサイバーセキュリティ協定規則とISO/SAE21434の両側面から、サイバーセキュリティを自動車のサプライチェーン全体で強化することが要求されています。本評価により、協定規則上のサイバーセキュリティ要件が確実に満たされていることが確認されます。

自動車メーカーにおける国際連合欧州経済委員会（UNECE）のサイバーセキュリティ協定規則とは

UNECE のサイバーセキュリティ協定規則により、自動車メーカーは認証されたサイバーセキュリティ管理システム(CSMS)を維持することが義務付けられており、少なくとも3年ごとに評価と更新を行う必要があります。

CSMSは、組織が安全な製品を生産するために、開発、生産、および製造後にわたって適切なセキュリティ対策を確実に講じていることを確認します。

このサービスが重要となる理由

CSMSアセスメントでは、堅牢なサイバーセキュリティプロセスが自動車メーカーの全組織にわたって存在することが確認されます。

CSMSの証拠を提供しなければ、自動車メーカーやサプライヤーは型式認可を得ることはできず、その場合には2022年6月以降にEU域内での車両、部品、ソフトウェアの販売することが認められません。したがって、Tier-1およびTier-2などのメーカー、ならびにハードウエアおよびソフトウエアの供給業者は、その組織的および技術的なサイバーセキュリティの対策プロセスを含め、その能力についての証拠を提出しなければいけません。

CSMSアセスメントにより、お客様のビジネスを保証します：

• お客様のプロセスと製品がUNECE サイバーセキュリティ協定規則とISO/SAE21434のすべてのサイバーセキュリティ要件への準拠を確認することによるリスクの低減
• CSMS認証を取得し、型式認可を取得し、それらにより2022年6月以降もEU域内での販売を確実に行えるようにする
• 製品開発のサイバーセキュリティプロセスの効率化による市場投入までの時間の短縮
• 既存の規制に沿ったサイバーセキュリティの適切な評価を実施していることを明示し、お客様との信頼関係を構築
  
  

テュフズードのサービス

テュフズードのCSMSアセスメントでは、お客様の組織が製品ライフサイクル全体にわたって充分なサイバーセキュリティの枠組みを提供しているかを評価します。当社は、お客様のCSMSがUNECEのサイバーセキュリティ協定規則およびISO/SAE21434の要件を満たしていることを確認させて頂きます。

テュフズードは、100年以上の自動車業界での実績を持つ独立した第3者サービスプロバイダーです。当社の専門家は、最新のサイバーセキュリティ規格(ISO/SAE21434、ISO PAS5112、ISO24089を含みます)の策定に積極的に関与しています。このことは、お客様に対しても現在および将来の要件に関する最新の知識に基づいたサービスを提供できるということを意味します。

また、車両のサイバーセキュリティおよびソフトウェアアップデートに関する規則(UNECE WP.29GRVAなど)を策定するために、関連するUNECEの委員会にも参加しています。また、完全自動運転車の安心・安全な展開に向けて、シンガポール初の技術指針(TR68-3)の開発にも携わってきました。

当社の体系的で包括的なCSMSアセスメントレポートにより、コネクテッドカーや自動運転車両に対する安全な車載部品やシステムの設計・検証を実施していただくことが可能となります。

テュフズードの自動車サイバーセキュリティマネジメントシステム評価サービス

当社のCSMSアセスメントは、ISO/SAE21434およびUNECEのサイバーセキュリティ規制に対するお客様のサイバーセキュリティフレームワークの包括的な監査を提供します。

テュフズードの専門家は、お客様の組織のサイバーセキュリティガバナンス、管理、およびサイバー攻撃防止方法を分析します。これにより、お客様のCSMSが準拠していると認定されることが可能になります。(テュフズードのテクニカルサービスで認証を受けることができます)。当社の詳細なテクニカルレポートには、お客様のプロセスのパフォーマンス分析が含まれており、既存のギャップをどのように解消するかの提案も含まれます。

弊社の評価はご要望に沿って対象スコープのカスタマイズが可能で、組織全体を評価するか、特定の部署を対象にするかを問わず、お客様の組織のニーズに合わせて適正化可能です。また、初期の実施段階に適用することもでき、効率的な再評価が可能です。これにより、組織やプロセスの変化を素早く反映させて頂くことが可能になります。

今後は世界の主要な自動車市場に販売されたい場合、新しいUNECE協定規則に準拠していることを証明することが不可欠です。UNECEサイバーセキュリティ協定規則およびISO/SAE21434に対するサイバーセキュリティフレームワークの評価については、今すぐテュフズードにお問い合わせください。