ISO/SAE 21434について
ISO/SAE 21434は、国際標準化機構(ISO)とSAE International(旧称:自動車技術者協会)によって開発され、2021年8月に公開された自動車産業の標準規格です。
ISO/SAE 21434は、メーカー(OEM)や自動車サプライチェーンの他のメンバーが、車両の概念化だけでなく廃止時にもセキュリティを考慮することを推奨しています。
UN規則No.155(UN-R155)とは異なり、ISO/SAE 21434は必須ではありません。ただし、両方の標準は相当に整合しており、互いに補完しています。両方の標準は、サイバーセキュリティ管理システム(CSMS)の必要性を強調し、重要な箇所を特定するために徹底的なリスク評価を要求し、車両のライフサイクル全体でサイバーセキュリティの重要性を強調しています。
影響範囲について
ISO/SAE 21434の順守は、OEMや自動車サプライチェーンの他のメンバーが、製品の設計段階から廃止時までにサイバーセキュリティ対策をどのように統合しているかを示しています。
UN-R155とともに、ISO/SAE 21434は、自動車がの接続性が進み、高度化するにつれて、サイバーセキュリティが将来の車両開発に与える大きな影響範囲を設定します。サイバーセキュリティの存在を維持してこれらの規格に適合することは、今後数年間信頼できる最先端の自動車製品を開発する上で不可欠です。
ISO/SAE 21434の準拠について
ISO/SAE 21434は、OEMやその他の利害関係者がサイバーセキュリティの環境や文化を開発する必要性を強調しています。ホリスティックなアプローチを取ることで、組織はガバナンスやポリシーからツールや手順まで、すべてのプロセスや段階でサイバーセキュリティの実践を意識的に実施し、脅威に対処するために準備することができます。
ISO/SAE 21434は、自動車産業のすべてのベンダーに対して以下の基準原則を提示しています。
- マーケットにリリースされる道路車両のシステムが合理的に安全であることを確保する。
- 自動車メーカーやサプライヤーが適切な注意義務を遂行することを確保する。
- 現在の技術や方法論に基づいたサイバーセキュリティエンジニアリングに焦点を当てる。
- リスク指向アプローチを採用する。
- サイバーセキュリティの管理活動の基礎として標準を使用する。
- 車両のライフサイクルのすべての段階のサイバーセキュリティ活動やプロセスのためのガイドラインを特定する。
ISO/SAE 21434準拠におけるVicOneの支援
自動車サイバーセキュリティが常に進を続け、新たな規制への準拠が求められる中、自社のアーキテクチャに最適なソリューションを決定することは困難かもしれません。サイバー脅威に適応し、CSMS認証を取得するためには、車両のライフサイクル全体でリスクに対して接続された車両を識別、分析、防御することができる措置を講じる必要があります。
VicOneは、自動車の脅威インテリジェンスを活用し、エンドツーエンドの車両サイバーセキュリティ保護を提供する包括的かつ柔軟なソリューションを提供し、ISO/SAE 21434に準拠して安全な車両を開発するのを支援します。VicOneのソリューションは、最新の自動車のサイバーセキュリティインシデントについて最新情報を提供し、ISO/SAE 21434への準拠を確保します。
ソリューションを詳しく知る デモを依頼する
