- TOP
- 日立ソリューションズの強み
-
セキュリティ
コンサルティングメニューセキュリティコンサルティングメニュー組織・プロセス確立
セキュリティポリシー/ガイドライン
策定コンサルティング セキュリティ設計支援コンサルティング 取引先セキュリティ評価支援サービス サイバー攻撃対応
BCP策定コンサルティング クラウドセキュリティ
コンサルティング CSIRT構築コンサルティング ISO27001(ISMS)認証取得
コンサルティング PCI DSS対応コンサルティング セキュリティコンサルティング for Microsoft 365 サイバーレジリエンス
法対応支援コンサルティング セキュリティラベリング制度
適合支援コンサルティング IEC 62443適合支援
コンサルティング PSIRT構築コンサルティング 自動車向けISO 21434
対応コンサルティング評価・改善
- 導入事例
自動車向け ISO 21434対応コンサルティング
自動車向け ISO 21434対応 コンサルティング
ISO 21434規格への対応を支援するコンサルティングを提供します。
こんな課題に
- ISO 21434規格を満たすために必要なプロセスを策定をしたい
- ISO 21434を参考に、PSIRTの活動能力に関する評価(アセスメント)を行いたい
ISO 21434とは
自動車のIoT化が進み、自動運転など利便性が向上する一方で、サイバー攻撃のリスクも増加しており、人命に関わる大事故につながりかねません。IoT化する自動車の安全を守るために施行されたのが、ISO 21434(SAE 21434)です。
ISO21434は自動車のライフサイクル全体を通じたサイバーセキュリティ対策についての要求事項がまとめられている国際標準規格です。自動車サイバーセキュリティ法規UN-R155 / R156(WP.29)の施行が始まった現在では、完成車メーカー(OEM:Original Equipment Manufacturere)・サプライヤー(各部品メーカー)は、サイバーセキュリティマネジメントシステム(CSMS)の整備が求められています。
ISO21434への対応を進めることが、CSMSの構築や、OEM・サプライヤー間の役割分担の明確化につながります。また、UN-R155 / R156、ISO21434への対応を行わなければ、自動車の型式認証に関する条件をクリアできないため、対策は急務です。今後、新型車だけでなく継続販売車への対応も必要です。
型式認証に関しては、OEMが最終的な責任を負いますが、OEMと直接取引をしている一次部品メーカー(Tier1)やその先の二次(Tier2)、三次(Tier3)部品メーカーも役割を担う必要があります。OEMやTier1はISO 21434にもとづいたセキュリティ対策が進んできていますが、Tier2、3となるとまだ対応はこれからというところも多くあります。しかし、こうしたセキュリティ対応ができていないと製品選定時の段階で候補から漏れてしまう可能性があるため、対策が求められています。
日立ソリューションズの 自動車向け
ISO 21434対応 コンサルティング
日立ソリューションズでは、ISO 21434規格への対応を支援するコンサルティングを提供します。自社製品に関する脆弱性の指摘があった場合、セキュリティインシデントが発生した場合などの体制や対応手順について支援します。
自動車業界以外の製品セキュリティに関する対応支援も可能です。
PSIRT構築コンサルティングをご覧ください。
※PSIRT(Product Security Incident Response Team):開発または販売しているプロダクト・サービスで発見された脆弱性への対応や、脆弱性を要因とするセキュリティインシデント発生時の対応を行う組織
特長
- ISO 21434規格に対応するためのガイドラインの提供・サポートからカスタマイズまで、お客さまのご要望に合わせて必要なサービスを選択でき、短期間で実現できます。
- 自動車サイバーセキュリティ法規UN-R155 / R156(WP.29)、国際標準規格IEC 62443への対応、プロダクトや制御システムを対象としたリスクアセスメントなど、これまでのセキュリティコンサルティングの実績で培ってきたノウハウをもとに支援します。
- セキュリティインシデント発生時の対応手順などについての担当者への教育や、PSIRTの活動能力に関する評価(アセスメント)、課題と対策の提案も可能です。
提供内容
ISO 21434対応支援
お客さまの置かれた立場やステークホルダーとの関係を考慮し、セキュリティインシデント発生時の対応を行うPSIRT活動や開発段階におけるセキュリティ対策など、ISO 21434で規定された要件を満たすために必要なプロセス策定を支援します。
インシデント対応 ガイドライン提供・サポート
自社製品に関するセキュリティインシデント発生時に対応を行うPSIRTに関する活動内容や、活動時に必要となる帳票などをご提供します。
お問い合わせ対応では、活動が軌道に乗るまでしっかりサポート可能です。
また、提供したガイドラインをお客さまのご要望にあわせてカスタマイズすることが可能です。
-
PSIRT定義書
PSIRTの体制や役割、活動内容と組織の関係を定義した文書。
-
ガイドライン
OEM、Tier1からの脆弱性やインシデントに関する問い合わせに対応するためのプロセス、基準、フロー、および管理のための帳票類。
-
【選択】Q&Aサービス
ガイドラインに関する問い合わせ対応。(3回/月×3カ月、E-mail)
-
【選択】カスタマイズサービス
お客さまの体制などにあわせて、ガイドラインの修正などカスタマイズを実施。
教育・トレーニング
ISO 21434やPSIRT活動に関して、担当者への教育を実施します。
アセスメント
ISO 21434を参考に、PSIRT活動を行う組織の能力を評価し、課題抽出や対策立案を実施します。
より詳細なコンサルティングをご希望の場合は、PSIRT構築コンサルティングをご覧ください。
作業期間
下記は目安です。作業期間につきましては、お見積もり時にお客さまと調整のうえ、決定させていただきます。作業レベルについても、お客さまと調整のうえ、決定させていただきます。
・自動車向け ISO 21434対応コンサルティング:約3カ月から
価格
下記は目安です。お見積もり時にお客さまと調整のうえ、決定させていただきます。
・自動車向け ISO 21434対応コンサルティング:150万円から