サイバーセキュリティ対策の解説書(文書)

サイバーセキュリティ対策に必要な情報とは?

UN-R155 サイバーセキュリティ法規の要求事項を正しく理解し、サイバーセキュリティ対策を実現していくためには、様々な分野の知見が必要となります。

例えば、UN-R155 にはプロセスに対する要求事項と、自動車に配置するセキュリティ対策技術に関する要求事項が記載されています。しかし、ISO/SAE 21434には、プロセスに関する内容は書かれていますが、サイバーセキュリティ対策技術に関する内容は記載されていません。そのため、UN-R155の要求を実現するためには、別のISO規格やガイドラインを参照する必要があります。

しかし、このような様々な文書を全て読み込み、内容を理解することは簡単ではありません。効率的に理解を進めるためには、UN-R155法規の要求を正しく理解した上で、要求を実現するために必要な情報をピックアップしていくことが重要となります。

WITZが提供するサイバーセキュリティ対策の解説書(文書一覧)

WITZでは、UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434 の要求事項を理解するために必要な情報(関連文書の内容を含む)をまとめた解説書を提供しています。
また、UN-R155法規/ISO規格の要求事項を実現するために必要となる様々な文書(プロセス/要領書など)を提供しています。

UN-R155(WP29)/ISO規格の解説書

No. アイテム 概要

UN-R155(WP29法規)解説書

・サイバーセキュリティ法規の要求事項を解説
 Part.1 法規全体の解説(全体向け)
 Part.2 要求事項の解説(製品の開発者向け)
 Part.3 想定脅威と対策の解説(分析実施者向け)

ISO/SAE21434解説書

・ISO規格の抽象的な要求事項の解釈方法を解説
 ⇒ 各社でプロセスを整備する際に利用可能
・ISO規格の要求を実現する際のポイントを解説
 ⇒ プロセスに従って製品開発を行う際に利用可能

ISO 26262とISO/SAE 21434の
ギャップ分析結果報告書

機能安全とサイバーセキュリティの要求事項を比較し、追加すべき活動や要求事項を洗い出し
※ISO/SAE21434 FDIS版 発行後に販売予定

その他の文書(プロセス/要領書など)

No. アイテム 概要

P-SIRT プロセス定義書(サンプル)

お客様がP-SIRTプロセスを作成する際のベースとして利用して頂くためのプロセス定義書

脅威分析およびリスクアセスメント
要領書・テンプレート

ISO/SAE 21434に準拠して脅威シナリオを導出し、そのリスクを評価するための手順をまとめた
文書

脆弱性分析要領書・テンプレート

ISO/SAE 21434に準拠して、システムに潜在する脆弱性を導出し、そのリスクを評価するための手順をまとめた文書

CIAD 締結要領書・テンプレート

システムを構成する部品を外注する際に、発注元と発注先で「サイバーセキュリティに関する役割/
責任分担」を合意するための手順をまとめた文書

CWE 解説書

公知の脆弱性DBであるCWEに登録されている脆弱性情報の解釈と、対処事例を解説した文書

CERT-CとMISRA-C amendment1
ギャップ分析結果報告書

セキュアコーディングルールであるCERT-Cを導入する際に、MISRA-Cから追加対応が必要なルールを見える化した文書

サイバーセキュリティ対策技術の調査結果報告書

IEC 62443-3-3、ISO 15408 Part2、NHTSA – Cybersecurity Best Practices for Modern Vehicles に記載されているセキュリティ対策技術をまとめ、
解説した文書

提供価格:お問い合わせください

ご相談・ご質問等ございましたら、
お気軽にお問い合わせください。

株式会社ヴィッツ
〒460-0008 
名古屋市中区栄2-13-1名古屋パークプレイス 1F
TEL (052)220-1218 / FAX (052)218-5855