自動車じどうしゃサイバーセキュリティ規格きかく　ISO/SAE 21434
規格きかく準拠じゅんきょのポイント徹底てってい解説かいせつ

内容ないよう紹介しょうかい

　2021年ねん1月がつに自動車じどうしゃサイバーセキュリティ法規ほうき「UN-R155」が発効はっこうされ、欧州おうしゅうや日本にっぽんでは2022年ねん7月がつ以降いこうに発売はつばいされる一部いちぶ車両しゃりょうから順じゅんに、サイバーセキュリティ対策たいさくが施ほどこされていない車両しゃりょうに対たいする規制きせいが開始かいしされている。UN-R155に適合てきごうするには、自動車じどうしゃサイバーセキュリティ規格きかくである「ISO/SAE 21434」に準拠じゅんきょしたCSMS（サイバーセキュリティ管理かんりシステム）を構築こうちくする必要ひつようがある。そのためには、UN-R155の要求ようきゅう事項じこうに加くわえて、CSMSを構築こうちくするISO/SAE 21434の要求ようきゅう事項じこうを理解りかいしなければならない。本書ほんしょは自動車じどうしゃ業界ぎょうかいが順守じゅんしゅしなければならないISO／SAE 21434の解説かいせつと導入どうにゅうに関かんするガイドブックである。

　本書ほんしょでは、まずUN-R155の要求ようきゅう事項じこうを解説かいせつする。UN-R155には［1］CSMSが構築こうちく・導入どうにゅうできていることを確認かくにんする「プロセス認証にんしょう」の要求ようきゅう事項じこうと、［2］車両しゃりょうのサイバーセキュリティ対策たいさくの有効ゆうこう性せいを確認かくにんする「型式けいしき認証にんしょう」の要求ようきゅう事項じこうがある。これらについて分わかりやすく解説かいせつする。

　UN-R155の要求ようきゅう事項じこうを解説かいせつした後のち、ISO/SAE 21434の要求ようきゅう事項じこうを解説かいせつします。ISO/SAE 21434には、（1）サイバーセキュリティに対応たいおうした組織そしきおよびマネジメントシステムの構築こうちくに関かんする要求ようきゅう事項じこう、（2）製品せいひんのサイバーセキュリティコンセプトの策定さくていに関かんする要求ようきゅう事項じこう、（3）サイバーセキュリティを考慮こうりょした製品せいひんの設計せっけい／実装じっそう／評価ひょうかに関かんする要求ようきゅう事項じこう、（4）製品せいひんの生産せいさん／運用うんよう／廃棄はいきにおけるサイバーセキュリティ活動かつどうに関かんする要求ようきゅう事項じこう──の4つがある。これらについて、具体ぐたい例れいを盛もり込こみながら対応たいおう方法ほうほうを分わかりやすく解説かいせつする。

著者ちょしゃ紹介しょうかい

杉山すぎやま 歩あゆみ　著ちょ

ヴィッツ入社にゅうしゃ以来いらい、RTOS（リアルタイムOS）を専門せんもんとした開発かいはつ活動かつどうに従事じゅうじしている。名古屋大学なごやだいがくとの共同きょうどう研究けんきゅうにて次世代じせだい車載しゃさい向むけRTOSの開発かいはつに携たずさわった。その後ご、機能きのう安全あんぜん対応たいおうRTOSの開発かいはつに伴ともない、TUVのアセスメントも経験けいけんしている。2012年ねんより組くみ込こみセキュリティーの研究けんきゅう業務ぎょうむに従事じゅうじし、セキュリティー対応たいおうのRTOS開発かいはつのプロジェクトリーダーを務つとめた。現在げんざいは、自動車じどうしゃメーカーおよび自動車じどうしゃ部品ぶひんメーカーを中心ちゅうしんに組くみ込こみセキュリティーの導入どうにゅう支援しえんに関連かんれんする業務ぎょうむを行おこなっている

目次もくじ

はじめに

第だい1章しょう
自動車じどうしゃサイバーセキュリティ法規ほうき「UN-R155」の解説かいせつ

• ■1.1　自動車じどうしゃサイバーセキュリティ法規ほうきの策定さくてい背景はいけい
• 1.1.1　自動車じどうしゃに対たいするハッキングの歴史れきし
• 1.1.2　自動車じどうしゃに対たいするハッキングの事例じれい
• ■1.2　UN-R155が自動車じどうしゃ業界ぎょうかいへ及およぼす影響えいきょう
• 1.2.1　各国かっこくにおけるUN-R155の扱あつかい
• 1.2.2　UN-R155による法規ほうき制せいの内容ないよう
• 1.2.3　UN-R155の対象たいしょうとなるシステム
• 1.2.4　UN-R155による規制きせいが開始かいしされるまでのスケジュール
• ■1.3　組織そしきがCSMSを構築こうちくできているかを確認かくにんする「プロセス審査しんさ」
• 1.3.1　UN-R155が要求ようきゅうするCSMSの全体ぜんたい像ぞう
• 1.3.2　サイバーセキュリティ上じょうのリスクを管理かんりする仕組しくみ
• 1.3.3　自動車じどうしゃにサイバーセキュリティ対策たいさくを適用てきようする仕組しくみ
• 1.3.4　自動車じどうしゃのセキュリティインシデント対応たいおうを行おこなう仕組しくみ
• 1.3.5　自動車じどうしゃのデータフォレンジックを行おこなうための仕組しくみ
• 1.3.6　サプライチェーンを通つうじた役割やくわり分担ぶんたん／責任せきにん分担ぶんたん
• ■1.4　車両しゃりょうのサイバーセキュリティ対策たいさくの有効ゆうこう性せいを確認かくにんする「型式けいしき認証にんしょう」
• 1.4.1　サプライチェーンを通つうじたリスクの管理かんり結果けっか
• 1.4.2　自動車じどうしゃに対たいするリスクアセスメント結果けっかの確認かくにん
• 1.4.3　自動車じどうしゃのサイバーセキュリティ対策たいさくの有効ゆうこう性せいの論証ろんしょう
• 1.4.4　自動車じどうしゃのデータフォレンジック機能きのうの確認かくにん
• 1.4.5　自動車じどうしゃに搭載とうさいしている暗号あんごうモジュールの確認かくにん
• ■1.5　CSMS適合てきごう証明しょうめい書しょ／車両しゃりょう型式けいしき認証にんしょうを維持いじ・管理かんりするためのポイント
• 1.5.1　CSMS適合てきごう証明しょうめい書しょの維持いじ・管理かんり
• 1.5.2　車両しゃりょう型式けいしき認証にんしょうの維持いじ・管理かんり

第だい2章しょう
ISO/SAE 21434サイバーセキュリティエンジニアリングの解説かいせつ

• ■2.1　ISO/SAE 21434の全体ぜんたい概要がいよう
• 2.1.1　ISO/SAE 21434の策定さくてい背景はいけい
• 2.1.2　ISO/SAE 21434のスコープ
• 2.1.3　ISO/SAE 21434の章しょう構成こうせい
• ■2.2　サイバーセキュリティに対応たいおうした組織そしきとマネジメントシステムの構築こうちく
• 2.2.1　組織そしきのサイバーセキュリティマネジメント
• 2.2.1.1　サイバーセキュリティガバナンスの構築こうちく
• 2.2.1.2　サイバーセキュリティに対応たいおうした組織そしき体制たいせいの構築こうちく
• 2.2.1.3　サイバーセキュリティ文化ぶんかの醸成じょうせい
• 2.2.1.4　既存きそんの情報じょうほうセキュリティ管理かんりシステムとの連携れんけい
• 2.2.1.5　既存きそんの品質ひんしつマネジメントシステムとの連携れんけい
• 2.2.1.6　生産せいさんプロセスのサイバーセキュリティ管理かんりシステム
• 2.2.1.7　サイバーセキュリティに関連かんれんするツールの管理かんり
• 2.2.1.8　組織そしきに対たいするサイバーセキュリティ監査かんさ
• 2.2.2　サイバーセキュリティに関連かんれんする製品せいひんのプロジェクト管理かんり
• 2.2.2.1　サイバーセキュリティの責任せきにん
• 2.2.2.2　サイバーセキュリティ計画けいかくの策定さくてい
• 2.2.2.3　サイバーセキュリティ活動かつどうのテーラリング
• 2.2.2.4　開発かいはつ済ずみの製品せいひんを利用りようする上じょうで必要ひつような再さい利用りよう分析ぶんせき
• 2.2.2.5　既製きせい品ひんの開発かいはつ（Component out-of-context）
• 2.2.2.6　既製きせい品ひん（Off-the-shelf component）の利用りよう
• 2.2.2.7　サイバーセキュリティアセスメント
• 2.2.2.8　製品せいひん開発かいはつ後ごフェーズへのリリース
• 2.2.3　サプライチェーンを通つうじた役割やくわり分担ぶんたん／責任せきにん分担ぶんたん
• 2.2.3.1　サプライヤーの能力のうりょく評価ひょうか
• 2.2.3.2　サイバーセキュリティに関連かんれんする製品せいひんの見積みつもり依頼いらい
• 2.2.3.3　役割やくわり分担ぶんたん／責任せきにん分担ぶんたんの合意ごうい
• 2.2.4　製品せいひんに報告ほうこくされる脆弱ぜいじゃく性せいの監視かんし／管理かんり
• 2.2.4.1　製品せいひんに対たいするサイバーセキュリティ情報じょうほうのフィールド監視かんし
• 2.2.4.2　製品せいひんに対たいするサイバーセキュリティ情報じょうほうの評価ひょうか
• 2.2.4.3　製品せいひんに潜在せんざいする脆弱ぜいじゃく性せいの特定とくていと管理かんり
• 2.2.5　サイバーセキュリティマネジメントに関連かんれんするWork Product
• ■2.3　製品せいひんのサイバーセキュリティコンセプトの策定さくてい
• 2.3.1　アイテム（製品せいひん）に対たいする脅威きょうい分析ぶんせきの実施じっし
• 2.3.1.1　脅威きょうい分析ぶんせきの入力にゅうりょく情報じょうほうの定義ていぎ
• 2.3.1.2　保護ほご資産しさんとダメージシナリオの定義ていぎ
• 2.3.1.3　アイテムに対たいする脅威きょういシナリオの導出どうしゅつ
• 2.3.2　脅威きょうい分析ぶんせき結果けっかに対たいするリスクアセスメントの実施じっし
• 2.3.2.1　ダメージシナリオの影響えいきょう評価ひょうか
• 2.3.2.2　脅威きょういシナリオの実現じつげん可能かのう性せい評価ひょうか
• 2.3.2.3　脅威きょういシナリオのリスク値ちの決定けってい
• 2.3.2.4　脅威きょういシナリオが及およぼすリスクへの対処たいしょ
• 2.3.2.5　リスクが許容きょようできない脅威きょういシナリオへの対処たいしょ
• 2.3.2.6　脅威きょうい分析ぶんせきとリスクアセスメント結果けっかの検証けんしょう
• 2.3.3　サイバーセキュリティコンセプトの作成さくせい
• 2.3.3.1　ゴールを達成たっせいするためのサイバーセキュリティ要求ようきゅう
• 2.3.3.2　サイバーセキュリティ要求ようきゅうの検証けんしょう
• 2.3.4　サイバーセキュリティコンセプトに関連かんれんするWork Product
• ■2.4　サイバーセキュリティを考慮こうりょした製品せいひんの開発かいはつ
• 2.4.1　サイバーセキュリティを考慮こうりょした設計せっけいと実装じっそう
• 2.4.1.1　システムレベルのサイバーセキュリティ設計せっけい
• 2.4.1.2　ハードウエアレベルのサイバーセキュリティ設計せっけい
• 2.4.1.3　ソフトウエアレベルのサイバーセキュリティ設計せっけい／評価ひょうか
• 2.4.2　サイバーセキュリティを考慮こうりょした結合けつごうと検証けんしょう
• 2.4.2.1　サイバーセキュリティ対策たいさくの機能きのう評価ひょうか／性能せいのう評価ひょうか
• 2.4.2.2　コンポーネントに対たいする脆弱ぜいじゃく性せい評価ひょうか
• 2.4.3　サイバーセキュリティ妥当だとう性せい確認かくにん
• 2.4.4　製品せいひん開発かいはつに関連かんれんするWork Product
• ■2.5　製品せいひんの生産せいさん／運用うんよう／廃棄はいきにおけるサイバーセキュリティ活動かつどう
• 2.5.1　製品せいひんの生産せいさん工程こうていのサイバーセキュリティ対策たいさく
• 2.5.2　市場いちばに流通りゅうつうした車両しゃりょうのサイバーセキュリティ対策たいさく
• 2.5.2.1　サイバーセキュリティインシデント対応たいおう
• 2.5.2.2　アップデートする機能きのうのサイバーセキュリティ対策たいさく
• 2.5.3　車両しゃりょうに対たいするサイバーセキュリティ対応たいおうの終了しゅうりょう
• 2.5.3.1　車両しゃりょうに対たいするサイバーセキュリティサポートの終了しゅうりょう
• 2.5.3.2　車両しゃりょうを廃棄はいきする際さいに考慮こうりょすべきサイバーセキュリティ対策たいさく
• 2.5.4　製品せいひんの生産せいさん／運用うんよう／廃棄はいきに関連かんれんするWork Product

参考さんこう文献ぶんけん

おわりに

●発行はっこう日び：2023年ねん6月がつ6日にち
●杉山すぎやま 歩あゆみ　著ちょ
●A4判ばん、178ページ、ソフトカバー
●ISBN：4-296-20270-6
●発行はっこう・発売はつばい：日経にっけいBP

価格かかく：132,000円えん（10%税込ぜいこみ）

※本ほん商品しょうひんは「Fujisan.co.jp」でのご購入こうにゅうとなります。ボタンをクリックすると、「Fujisan.co.jp」のサイトへ移動いどうします。

ご購入こうにゅうはこちら

• ●商品しょうひんのご購入こうにゅうは富士山ふじさんマガジンサービス運営うんえいのオンライン書店しょてん「Fujisan.co.jp」にて承うけたまわります。
• ●ご注文ちゅうもん、お支払しはらい、配送はいそう、商品しょうひんの不良ふりょう・破損はそんの対応たいおう等とうに関かんしましては、「Fujisan.co.jp」の利用りよう規約きやく やご案内あんないをご確認かくにんください。
• ●商品しょうひんデザインは変更へんこうになる場合ばあいがあります。
• ●内容ないよう・仕様しようなどは、一部いちぶ変更へんこうになる場合ばあいがございます。