Pages

Tuesday, June 13, 2023

自動車サイバーセキュリティ規格 ISO/SAE 21434 規格準拠の ... - 日経BP

「自動車サイバーセキュリティ規格 ISO/SAE 21434導入ハンドブック」

規定と仕様、対応手法を徹底解説

自動車業界が順守すべき自動車サイバーセキュリティ規格「ISO/SAE 21434」の解説と導入に関するガイドブック。

内容紹介

 2021年1月に自動車サイバーセキュリティ法規「UN-R155」が発効され、欧州や日本では2022年7月以降に発売される一部車両から順に、サイバーセキュリティ対策が施されていない車両に対する規制が開始されている。UN-R155に適合するには、自動車サイバーセキュリティ規格である「ISO/SAE 21434」に準拠したCSMS(サイバーセキュリティ管理システム)を構築する必要がある。そのためには、UN-R155の要求事項に加えて、CSMSを構築するISO/SAE 21434の要求事項を理解しなければならない。本書は自動車業界が順守しなければならないISO/SAE 21434の解説と導入に関するガイドブックである。

 本書では、まずUN-R155の要求事項を解説する。UN-R155には[1]CSMSが構築・導入できていることを確認する「プロセス認証」の要求事項と、[2]車両のサイバーセキュリティ対策の有効性を確認する「型式認証」の要求事項がある。これらについて分かりやすく解説する。

 UN-R155の要求事項を解説した後、ISO/SAE 21434の要求事項を解説します。ISO/SAE 21434には、(1)サイバーセキュリティに対応した組織およびマネジメントシステムの構築に関する要求事項、(2)製品のサイバーセキュリティコンセプトの策定に関する要求事項、(3)サイバーセキュリティを考慮した製品の設計/実装/評価に関する要求事項、(4)製品の生産/運用/廃棄におけるサイバーセキュリティ活動に関する要求事項──の4つがある。これらについて、具体例を盛り込みながら対応方法を分かりやすく解説する。



著者紹介

杉山 歩 氏
杉山 歩 著

ヴィッツ入社以来、RTOS(リアルタイムOS)を専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。2012年より組み込みセキュリティーの研究業務に従事し、セキュリティー対応のRTOS開発のプロジェクトリーダーを務めた。現在は、自動車メーカーおよび自動車部品メーカーを中心に組み込みセキュリティーの導入支援に関連する業務を行っている


目次

はじめに

第1章
自動車サイバーセキュリティ法規「UN-R155」の解説

  • ■1.1 自動車サイバーセキュリティ法規の策定背景
  • 1.1.1 自動車に対するハッキングの歴史
  • 1.1.2 自動車に対するハッキングの事例
  • ■1.2 UN-R155が自動車業界へ及ぼす影響
  • 1.2.1 各国におけるUN-R155の扱い
  • 1.2.2 UN-R155による法規制の内容
  • 1.2.3 UN-R155の対象となるシステム
  • 1.2.4 UN-R155による規制が開始されるまでのスケジュール
  • ■1.3 組織がCSMSを構築できているかを確認する「プロセス審査」
  • 1.3.1 UN-R155が要求するCSMSの全体像
  • 1.3.2 サイバーセキュリティ上のリスクを管理する仕組み
  • 1.3.3 自動車にサイバーセキュリティ対策を適用する仕組み
  • 1.3.4 自動車のセキュリティインシデント対応を行う仕組み
  • 1.3.5 自動車のデータフォレンジックを行うための仕組み
  • 1.3.6 サプライチェーンを通じた役割分担/責任分担
  • ■1.4 車両のサイバーセキュリティ対策の有効性を確認する「型式認証」
  • 1.4.1 サプライチェーンを通じたリスクの管理結果
  • 1.4.2 自動車に対するリスクアセスメント結果の確認
  • 1.4.3 自動車のサイバーセキュリティ対策の有効性の論証
  • 1.4.4 自動車のデータフォレンジック機能の確認
  • 1.4.5 自動車に搭載している暗号モジュールの確認
  • ■1.5 CSMS適合証明書/車両型式認証を維持・管理するためのポイント
  • 1.5.1 CSMS適合証明書の維持・管理
  • 1.5.2 車両型式認証の維持・管理
第2章
ISO/SAE 21434サイバーセキュリティエンジニアリングの解説
  • ■2.1 ISO/SAE 21434の全体概要
  • 2.1.1 ISO/SAE 21434の策定背景
  • 2.1.2 ISO/SAE 21434のスコープ
  • 2.1.3 ISO/SAE 21434の章構成
  • ■2.2 サイバーセキュリティに対応した組織とマネジメントシステムの構築
  • 2.2.1 組織のサイバーセキュリティマネジメント
  • 2.2.1.1 サイバーセキュリティガバナンスの構築
  • 2.2.1.2 サイバーセキュリティに対応した組織体制の構築
  • 2.2.1.3 サイバーセキュリティ文化の醸成
  • 2.2.1.4 既存の情報セキュリティ管理システムとの連携
  • 2.2.1.5 既存の品質マネジメントシステムとの連携
  • 2.2.1.6 生産プロセスのサイバーセキュリティ管理システム
  • 2.2.1.7 サイバーセキュリティに関連するツールの管理
  • 2.2.1.8 組織に対するサイバーセキュリティ監査
  • 2.2.2 サイバーセキュリティに関連する製品のプロジェクト管理
  • 2.2.2.1 サイバーセキュリティの責任
  • 2.2.2.2 サイバーセキュリティ計画の策定
  • 2.2.2.3 サイバーセキュリティ活動のテーラリング
  • 2.2.2.4 開発済みの製品を利用する上で必要な再利用分析
  • 2.2.2.5 既製品の開発(Component out-of-context)
  • 2.2.2.6 既製品(Off-the-shelf component)の利用
  • 2.2.2.7 サイバーセキュリティアセスメント
  • 2.2.2.8 製品開発後フェーズへのリリース
  • 2.2.3 サプライチェーンを通じた役割分担/責任分担
  • 2.2.3.1 サプライヤーの能力評価
  • 2.2.3.2 サイバーセキュリティに関連する製品の見積依頼
  • 2.2.3.3 役割分担/責任分担の合意
  • 2.2.4 製品に報告される脆弱性の監視/管理
  • 2.2.4.1 製品に対するサイバーセキュリティ情報のフィールド監視
  • 2.2.4.2 製品に対するサイバーセキュリティ情報の評価
  • 2.2.4.3 製品に潜在する脆弱性の特定と管理
  • 2.2.5 サイバーセキュリティマネジメントに関連するWork Product
  • ■2.3 製品のサイバーセキュリティコンセプトの策定
  • 2.3.1 アイテム(製品)に対する脅威分析の実施
  • 2.3.1.1 脅威分析の入力情報の定義
  • 2.3.1.2 保護資産とダメージシナリオの定義
  • 2.3.1.3 アイテムに対する脅威シナリオの導出
  • 2.3.2 脅威分析結果に対するリスクアセスメントの実施
  • 2.3.2.1 ダメージシナリオの影響評価
  • 2.3.2.2 脅威シナリオの実現可能性評価
  • 2.3.2.3 脅威シナリオのリスク値の決定
  • 2.3.2.4 脅威シナリオが及ぼすリスクへの対処
  • 2.3.2.5 リスクが許容できない脅威シナリオへの対処
  • 2.3.2.6 脅威分析とリスクアセスメント結果の検証
  • 2.3.3 サイバーセキュリティコンセプトの作成
  • 2.3.3.1 ゴールを達成するためのサイバーセキュリティ要求
  • 2.3.3.2 サイバーセキュリティ要求の検証
  • 2.3.4 サイバーセキュリティコンセプトに関連するWork Product
  • ■2.4 サイバーセキュリティを考慮した製品の開発
  • 2.4.1 サイバーセキュリティを考慮した設計と実装
  • 2.4.1.1 システムレベルのサイバーセキュリティ設計
  • 2.4.1.2 ハードウエアレベルのサイバーセキュリティ設計
  • 2.4.1.3 ソフトウエアレベルのサイバーセキュリティ設計/評価
  • 2.4.2 サイバーセキュリティを考慮した結合と検証
  • 2.4.2.1 サイバーセキュリティ対策の機能評価/性能評価
  • 2.4.2.2 コンポーネントに対する脆弱性評価
  • 2.4.3 サイバーセキュリティ妥当性確認
  • 2.4.4 製品開発に関連するWork Product
  • ■2.5 製品の生産/運用/廃棄におけるサイバーセキュリティ活動
  • 2.5.1 製品の生産工程のサイバーセキュリティ対策
  • 2.5.2 市場に流通した車両のサイバーセキュリティ対策
  • 2.5.2.1 サイバーセキュリティインシデント対応
  • 2.5.2.2 アップデートする機能のサイバーセキュリティ対策
  • 2.5.3 車両に対するサイバーセキュリティ対応の終了
  • 2.5.3.1 車両に対するサイバーセキュリティサポートの終了
  • 2.5.3.2 車両を廃棄する際に考慮すべきサイバーセキュリティ対策
  • 2.5.4 製品の生産/運用/廃棄に関連するWork Product
参考文献

おわりに


自動車サイバーセキュリティ規格 ISO/SAE 21434 規格準拠のポイント徹底解説 詳細はこちら

自動車サイバーセキュリティ規格 ISO/SAE 21434 規格準拠のポイント徹底解説

●発行日:2023年6月6日
●杉山 歩 著
●A4判、178ページ、ソフトカバー
●ISBN:4-296-20270-7
●発行:日経BP
●発売:日経BPマーケティング

価格:132,000円(10%税込)

※本商品は「Fujisan.co.jp」でのご購入となります。ボタンをクリックすると、「Fujisan.co.jp」のサイトへ移動します。

  • ●商品のご購入は富士山マガジンサービス運営のオンライン書店「Fujisan.co.jp」にて承ります。
  • ●ご注文、お支払い、配送、商品の不良・破損の対応等に関しましては、「Fujisan.co.jp」の利用規約 やご案内をご確認ください。
  • ●商品デザインは変更になる場合があります。
  • ●内容・仕様などは、一部変更になる場合がございます。

Adblock test (Why?)


からの記事と詳細 ( 自動車サイバーセキュリティ規格 ISO/SAE 21434 規格準拠の ... - 日経BP )
https://ift.tt/oraLzfT
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)