製品・サービス
サイバーセキュリティ対策の解説書(文書)
サイバーセキュリティ対策に必要な情報とは?
UN-R155 サイバーセキュリティ法規の要求事項を正しく理解し、サイバーセキュリティ対策を実現していくためには、様々な分野の知見が必要となります。
例えば、UN-R155 にはプロセスに対する要求事項と、自動車に配置するセキュリティ対策技術に関する要求事項が記載されています。しかし、ISO/SAE 21434には、プロセスに関する内容は書かれていますが、サイバーセキュリティ対策技術に関する内容は記載されていません。そのため、UN-R155の要求を実現するためには、別のISO規格やガイドラインを参照する必要があります。
しかし、このような様々な文書を全て読み込み、内容を理解することは簡単ではありません。効率的に理解を進めるためには、UN-R155法規の要求を正しく理解した上で、要求を実現するために必要な情報をピックアップしていくことが重要となります。
WITZが提供するサイバーセキュリティ対策の解説書(文書一覧)
WITZでは、UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434 の要求事項を理解するために必要な情報(関連文書の内容を含む)をまとめた解説書を提供しています。
また、UN-R155法規/ISO規格の要求事項を実現するために必要となる様々な文書(プロセス/要領書など)を提供しています。
UN-R155(WP29)/ISO規格の解説書
No. | アイテム | 概要 |
---|---|---|
1 |
UN-R155(WP29法規)解説書 |
・サイバーセキュリティ法規の要求事項を解説 |
2 | ISO/SAE21434解説書 |
・ISO規格の抽象的な要求事項の解釈方法を解説 |
その他の文書(プロセス/要領書など)
No. | アイテム | 概要 |
---|---|---|
1 |
P-SIRT プロセス定義書(サンプル) |
お客様がP-SIRTプロセスを作成する際のベースとして利用して頂くためのプロセス定義書 |
2 | 脅威分析およびリスクアセスメント 要領書・テンプレート |
ISO/SAE 21434に準拠して脅威シナリオを導出し、そのリスクを評価するための手順をまとめた |
3 |
脆弱性分析要領書・テンプレート |
ISO/SAE 21434に準拠して、システムに潜在する脆弱性を導出し、そのリスクを評価するための手順をまとめた文書 |
4 |
CIAD 締結要領書・テンプレート |
システムを構成する部品を外注する際に、発注元と発注先で「サイバーセキュリティに関する役割/ 責任分担」を合意するための手順をまとめた文書 |
5 |
CWE 解説書 |
公知の脆弱性DBであるCWEに登録されている脆弱性情報の解釈と、対処事例を解説した文書 |
6 |
CERT-CとMISRA-C amendment1 |
セキュアコーディングルールであるCERT-Cを導入する際に、MISRA-Cから追加対応が必要なルールを見える化した文書 |
7 |
サイバーセキュリティ対策技術の調査結果報告書 |
IEC 62443-3-3、ISO 15408 Part2、NHTSA – Cybersecurity Best Practices for Modern Vehicles に記載されているセキュリティ対策技術をまとめ、 解説した文書 |
提供価格:お問い合わせください
ご相談・ご質問等ございましたら、
お気軽にお問い合わせください。