コンセプト
続々と整備が進むサイバーセキュリティ法規への対応
2021年に自動車向けのサイバーセキュリティ法規(UN-R155)が施行され、販売される車両に対してサイバーセキュリティ対策を搭載することが
義務付けられました。また、欧州ではサイバーレジリエンス法案(CRA)の策定が進められており、自動車以外の様々なモビリティに対しても、
自動車と同様にサイバーセキュリティ対策の搭載が義務付けられることが予想されます。
アトリエでは、これらのサイバーセキュリティ法規に適合する上で最も重要な、脅威分析や脆弱性分析、および、その結果に対する
リスクアセスメントの実施を支援します。
こんなお悩みありませんか?
脅威分析のやり方がわからない/やってみたが結果がまとめられない
→網羅的かつシンプルな分析手法で脅威シナリオとその対策を導出します
経験豊富なエキスパートが脅威分析とリスクアセスメントの実施を支援します
■脅威分析とリスクアセスメントのトレーニング
・Attack Tree Analysis手法を利用した脅威分析ワークの開催
・ISO/SAE 21434と業界動向を考慮したリスクアセスメント方法の解説
■お客様との協働チームによる脅威分析とリスクアセスメントの実施
・お客様のエンジニアとアトリエのエキスパートで協働チームを結成
・お客様の実製品を対象に一緒に分析活動を行うことで専門技術習得を推進
サイバーセキュリティの設計方法がわからない/妥当性が判断できない
→法規が推奨する対策技術を活用してサイバーセキュリティ設計を支援します
UN-R155 や CRA のAnnex に定義にされているサイバーセキュリティ対策技術を活用し、サイバーセキュリティ設計と脆弱性分析の実施まで支援します
■サイバーセキュリティ設計と脆弱性分析のトレーニング
・制御システム向けサイバーセキュリティ対策技術の解説
・STRIDE手法を利用した脆弱性分析ワークの開催
・ISO/SAE 21434と業界動向を考慮したリスクアセスメント方法の解説
■お客様との協働チームによるサイバーセキュリティ設計と脆弱性分析の実施
・お客様のエンジニアとアトリエのエキスパートで協働チームを結成
・お客様の実製品を対象に一緒にシステムのアーキテクチャ設計から、サイバーセキュリティ対策技術の導入および脆弱性分析までを実施
適用例
-
自動車に対する脅威分析
⼤型の⾃動搬送⾞や特殊⾞両の⾃動⾛⾏に伴うリスクを評価し、安全な運⽤のための⽅策を導きます。
-
ECUに対する脆弱性分析
ECUのアーキテクチャをモデル化し、サイバーセキュリティ対策の追加と、その妥当性を確認する脆弱性分析実施します。
-
サイバーレジリエンス法への適合支援
CRA法に適合するために必要なサイバーセキュリティ関連の技術文書の作成などを実施します。自動車向けの支援実績を活かし、建設機械や
農業機械などの開発支援も実施します。 -
工場のサイバーセキュリティ対策
生産工場において暗号鍵の安全な書き込みを行うためのサイバーセキュリティ対策を提示します。また、工場の作業員向けのマニュアル作成や教育なども実施します。