サイバーセキュリティ対策の解説書(文書)
UN-R155法規/ISO規格の要求事項を実現するため、ヴィッツの知見から生まれたサイバーセキュリティ対策解説書です。セキュアな自動車を開発するための体制とプロセスについての要件(Requirement)に基づいて、対策を解説しています。
技術紹介
サイバーセキュリティ対策に必要な情報とは?
UN-R155自動車に対するサイバーセキュリティの国連法規 サイバーセキュリティ法規の要求事項を正しく理解し、サイバーセキュリティ対策ネットワークやシステムを外部攻撃から守る対策を実現していくためには、様々な分野の知見が必要となります。
例えば、UN-R155 にはプロセスに対する要求事項と、自動車に配置するセキュリティ対策技術に関する要求事項が記載されています。しかし、ISO/SAE 21434自動車向けサイバーセキュリティの国際規格には、プロセスに関する内容は書かれていますが、サイバーセキュリティ対策技術に関する内容は記載されていません。そのため、UN-R155の要求を実現するためには、別のISO規格やガイドラインを参照する必要があります。
しかし、このような様々な文書を全て読み込み、内容を理解することは簡単ではありません。効率的に理解を進めるためには、UN-R155法規の要求を正しく理解した上で、要求を実現するために必要な情報をピックアップしていくことが重要となります。
製品・サービス
ヴィッツが提供するサイバーセキュリティ対策の解説書
ヴィッツでは、UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434の要求事項を理解するために必要な情報(関連文書の内容を含む)をまとめた解説書を提供しています。
また、UN-R155法規/ISO規格国際標準化機構によって定められた国際規格の要求事項を実現するために必要となる様々な文書(プロセス/要領書など)を提供しています。
サイバーセキュリティ対策の解説書の
おすすめポイント
要求事項を理解しているヴィッツの知見から生まれた解説書を読むことで効率的に理解を進めることができ、時間短縮※、人件費削減につながります。
※約2人月短縮/ヴィッツ調べ(お客様の状況によって異なります)
UN-R155(WP29)/ISO規格の解説書
提供価格:お問い合わせください| No. | アイテム | 概要 |
|---|---|---|
| 1 | UN-R155(WP29国連の自動車基準調和世界フォーラム(World Forum for Harmonization of Vehicle Regulations)法規)解説書 |
|
| 2 | ISO/SAE21434解説書 |
|
その他の文書(プロセス/要領書など)
提供価格:お問い合わせください| No. | アイテム | 概要 |
|---|---|---|
| 1 | P-SIRT製品セキュリティインシデント対応チーム(Product Security Incident Response Team) プロセス定義書(サンプル) | お客様がP-SIRTプロセスを作成する際のベースとして利用して頂くためのプロセス定義書 |
| 2 | 脅威分析攻撃の可能性や手段を分析する手法およびリスクアセスメント要領書・テンプレート | ISO/SAE 21434に準拠して脅威シナリオを導出し、そのリスクを評価するための手順をまとめた文書 |
| 3 | 脆弱性分析要領書・テンプレート | ISO/SAE 21434に準拠して、システムに潜在する脆弱性を導出し、そのリスクを評価するための手順をまとめた文書 |
| 4 | CIA 締結要領書サイバーセキュリティに関する契約や責任範囲を定める文書・テンプレート | システムを構成する部品を外注する際に、発注元と発注先で「サイバーセキュリティに関する役割/責任分担」を合意するための手順をまとめた文書 |
提供実績
サイバーセキュリティ対策解説書 提供実績(五十音順)
株式会社アルファ様、澤藤電機株式会社様、住友電気工業株式会社様、株式会社デンソーテン様、三菱電機株式会社様、他60社以上の企業に提供しています。
※掲載許可を頂いた一部の企業様をご紹介しております。
お客様の声
事例や図で解説されていてわかりやすい!
具体的にどう解釈すればよいか、どう対応してよいか分からず困っていたので購入しました。内容が組込や自動車目線で書かれており見やすくなっていて、具体的な事例や図で解説されていて非常にわかりやすく参考になっています。概念だけでなく解釈がしっかり書かれているところ、単純な翻訳でなく意訳されているところも役に立っています。
サプライヤ様