CASEの時代
本当にその対策で十分ですか?
ワンストップのセキュリティ対策で、
OEMに選ばれるサプライヤへ
ビークルセキュリティ
サービス
UN R-155/156およびISO/SAE21434に準拠した
CSMS/SUMSの構築から運用まで支援いたします。
自動車の 新時代 には
新しい対策 が必要不可欠
自動車のライフサイクルにおいて、
サイバーセキュリティを確保するための
要件などを含めた以下2つの法規が策定。
法規を満たさなければ、
車両の販売ができなくなります。
サイバーセキュリティに関連
するスケジュール
『新時代に準備の
できているサプライヤ』
が選ばれる時代に
設計開発の段階のみではなく、生産後も脆弱性対策に伴うセキュリティ対策や機能拡張時のセキュリティ対策はマストです。規制が適用されるのはOEMだけですが、サプライヤを選ぶのはOEM。つまり、サプライヤもセキュリティ対策を考える必要があります。今後『選ばれるサプライヤ』が『新時代に準備のできているサプライヤ』になるのは必然的です。
自動車におけるセキュリティ、
こんなお悩みはありませんか?
- 具体的にどのような対策をすればいいのか分からない
- 対策の必要性は感じているが、セキュリティに関する知見が足りていない
- 業務に追われていて、セキュリティに人員を割くことができない
- 継続的に相談に乗ってくれるパートナーが欲しい
セキュリティ×自動車開発の
豊富な知見
パーソルクロステクノロジーの
ビークルセキュリティサービスで
これらのお悩みを解決!
-
コンサルティング力
-
自動車開発技術×
セキュリティのノウハウ -
業務改善力
-
専門のエンジニア1万人
※2024年4月1日時点
サービスラインナップ
課題の分析からプロセスの
デザイン〜運用までを幅広くご支援可能です。
車載サイバーセキュリティ
構築サービス
- リスク分析
- プロセス構築
- サプライチェーンリスク対応
- サイバーセキュリティ要求対応
- セキュリティガイドライン準拠
- PSIRT構築
- ソフトウェア更新対策
お客様の継続的な車載サイバーセキュリティ対策の構築及び対応プロセスの策定を支援します。
構築・構築支援を行った上で、構築完了後には運用業務へ移行してまいります。
車載サイバーセキュリティ
運用サービス(認証・審査合格後)
- セキュリティ教育
- 継続的な維持管理
- セキュリティガイドライン準拠
- PSIRT運用
- 脆弱性対応
- 下位Tierのサプライヤー対策
お客様の継続的な車載サイバーセキュリティ対策の運用を支援します。
運用業務として、遵守支援、社員教育、開発案件のセキュリティ対策など、幅広い内容で一気通貫のご支援が可能です。
ユースケース
-
OEM様
お悩み
ルール遵守や形骸化、陳腐化を判断できる専門要員がいない
新規でチームを編成し、お客様に合った体制を構築。社内外のステークホルダーに対して、順守状況のチェック、ルール実行支援、問合せ対応を行う。また、社内外のステークホルダーからの提出物管理や、生産後の改修に伴う対応を実施。結果として、品質を保ちつつ、全社を統括管理しながら運用支援をできる運用体制の構築を実現。
-
サプライヤ様
お悩み
サイバーセキュリティに関する知識が不足している
社内外の取り組み事務局として、CSMS、SUMSの必要性、仕組み、役割分担などを、具体的な脅威情報や過去の事例を織り込んで担当者へ教育を行う。また、生産・営業など、部門別に必要なサイバーセキュリティ教育を実施。結果として、部門・部署を横断した情報共有、セキュリティ知識の保有を実現。
-
OEM様
お悩み
脆弱性に関する適切な対策、また状況の把握が行われていない
脅威情報、脆弱性情報を調査し、組織内と関連するサプライヤへの情報発信及び、対応調整などを支援。また、サプライヤ毎の脆弱性対策支援の状況把握や、ソフトウェア更新に対する問合せ対応をご支援。結果として、脆弱性に対する適切な対策の実行と、サプライヤを巻き込んだ支援体制の構築を実現。
よくあるご質問
-
Q
規制への対応について、何から始めて良いかわかりません
A
OEM(自動車メーカー)様からのご指示事項を元に、UN-R155/156の内容のご説明から始めさせていただきます。
貴社の現状をヒアリングさせていただき、担当コンサルタントが分析したうえで、貴社にあった対応策のご提案をさせていただきます。 -
Q
遠方でも、現地にてサービスの紹介や、商談対応をしてもらえますか。
A
ご契約前の商談・お見積対応は無償です。
また、ご契約後も有償にはなりますが、貴社ご指定場所にて勤務する事は可能です(交通費・宿泊費別途請求)。 -
Q
セキュリティ人材が不足しており、セキュリティ対策において適切な対応を行うために、どの様な体制を構築すればよいか分かりません。
A
貴社の現状をヒアリングさせていただき、車載セキュリティ(In-Car)、ICTセキュリティ(Out-Car)の双方を含めた、貴社にあった体制のご提案および、構築のご支援をさせていただきます。
また体制構築後、部門・部署を横断した情報共有およびセキュリティ教育についても、継続してご支援をさせていただきます。 -
Q
CSMS運用となると、どのような形態での支援になりますか。
A
一例として、まずは派遣契約でお仕事をさせていただき貴社業務を理解した後、一定期間を経て委託になるという形態を考えております。
あくまで一例であり、その他の業務形態についても貴社の要望に沿う形でご提案をいたします。 -
Q
脅威分析を行う対応要員や対応工数が不足しているのですが。
A
車載器ならではの脅威分析のポイントを押さえて、対象製品の脅威分析(脅威分析、リスク分析、セキュリティゴール決定)を支援します。
また将来的に貴社開発メンバにて脅威分析が行えるように、ノウハウ共有しながら協力して脅威分析を実施します。