ソフトウェア・インテグリティ

 

路上走行車のサイバーセキュリティを規定したISO SAE 21434への対応準備はできていますか?

車両のライフサイクルの中で、サイバーセキュリティを後回しにすることはできません。今後の路上走行車向けのISO SAE 21434規格に備える方法をご紹介します。

自動車業界のサイバーセキュリティ安全規格ISO SAE 21434 | シノプシス

ISO SAE 21434の目標は、機能安全規格ISO 26262を基に、路上走行車のライフサイクル全体に対して同様のフレームワークを提供することです。この新しい規格の主な要素には、セキュリティ管理、プロジェクト依存のサイバーセキュリティ管理、継続的なサイバーセキュリティ活動、関連するリスク評価方法、路上走行車のコンセプト製品開発および開発後段階におけるサイバーセキュリティが含まれます。

車両およびシステムの開発プロセスは長年にわたって改良され、仕様と検証のタスクを標準化するために役立てられています。シノプシスは、現在では自動車OEMやTier1サプライヤーなどのシステム開発プロセスにサイバーセキュリティが組み込まれている可能性が高いことを理解しています。喫緊の疑問は、今後の規格が製造やサービス・デリバリーのプロセスにどのような影響を与えるかということです。このブログ投稿では、ISO SAE 21434に備えて統合する必要がある主要な作業成果物と組織プロセスについての概要を説明します。

サイバーセキュリティ計画から始める

サイバーセキュリティ計画とは、大まかに言って、サイバーセキュリティ活動とその進捗状況を追跡するプロジェクト計画です。この計画には、サイバーセキュリティ活動の目標と依存関係、およびその責任当事者、リソース、関連するタイミングが含まれている必要があります。サイバーセキュリティ計画は、サイバーセキュリティに関する他のすべての作業成果物を特定し、内部および外部の両当事者にとって中心的な文書としての役割を果たします。ミッションステートメントと大目標が1つのドキュメントに組み込まれたものと考えてください。

ISO SAE 21434規格の影響を把握する

ISO SAE 21434サイバーセキュリティ計画活動 | シノプシス

ISO SAE 21434規格の各主要規定に従って、組織はサイバーセキュリティ活動を調整し、その仕様と検証方法を継続的に改善していく必要があります。これには、ガバナンスモデル、トレーニングや意識向上などの組織的成果物から、技術コンポーネントの仕様に至るまで、あらゆる方法が含まれます。今後の規制要件と独立したサイバーセキュリティ監査への準備を整えるためには、プロセス、手順、ドキュメントをISO SAE 21434サイバーセキュリティ計画活動に合わせて調整する必要があります。

サイバーセキュリティの保証レベルを定義する

サイバーセキュリティの保証レベルは、技術仕様ではなく、厳格な観点から要件を規定します。この保証レベルを用いて、個々の目標と長期的なプログラム目標を設定できます。保証レベルはプログラムレベルの要員とサイバーセキュリティエンジニアとの間のコミュニケーションを簡素化し、保証が確実に実現されるようにするためにも役立ちます。

サイバーセキュリティの保証レベルは本質的に累進的である必要がありますが、組み合わせて特定の目的への到達を目指すことができます。レベルの数はサイバーセキュリティ計画によって異なりますが、レベル間に明確な線引きが必要であり、関連する目標を指定する必要があります。これを実現するには、保証の目標や説明を規定し、保証レベルを裏付けるビジネスケース、根拠、または理念を提示する方法が優れています。最後に、技術的な目標に関連付けることができる測定可能な指標を定めます。サイバーセキュリティ・プログラムが成熟するにつれて、これらの技術的な目標と指標が洗練されていきます。このような変化する技術的目標は、保証目標とは独立している必要があります。

TARAを使用してサイバーセキュリティ・リスクを管理する

TARAを使用してリスクを管理する | シノプシス

Threat Analysis and Risk Assessment(TARA:脅威分析とリスク評価)は、ISO SAE 21434規格における重要な機能および作業成果物です。TARAはリスク評価と評価手法、および特定されたリスクの対処と計画に対応します。この方法は、攻撃の実現可能性と発生確率、およびそれに伴う影響を扱うNIST SP-800-30およびISO IEC 31010と連携しています。組織は、リスクを評価するための一元的なプロセスと方法に基づいて標準化を行う必要があります。これには計算ツールの準備も含まれる場合があります。ポリシーまたは手順でリスクを通知する際に、必ず共通言語を定め、カテゴリを定義し、影響、攻撃経路、損害に数値を適用します。

サイバーセキュリティ計画はTARAの適切な構成のための重要な要件になります。サイバーセキュリティの目標がなければ、明白な損害シナリオとリスク対策計画は、定義された保証レベルなしで、場当たり的に実行せざるを得ません。TARAの結果は「高」、「中」、「低」、「非常に低」で評価されますが、リスク許容度、警告、確立されたベースラインが適切に定義されていなければ、組織にとっての有用性は限定的なものとなります。 TARAは、路上走行車のリスクを通知するための最小要件と思われるかもしれませんが、実際には、サイバーセキュリティの保証とサイバーセキュリティ・プログラム全体に適合するコンポーネントです。

引き続きISO SAE 21434の詳細にご注目ください

ISO SAE 21434規格と今後の承認に関する次回のブログ投稿では、サイバーセキュリティの保証レベルを詳細に取り上げ、保証レベルに応じて製品とサービスの範囲を例示し、路上走行車のセキュリティプログラムを構築する方法を検討します。

ソフトウェアのセキュリティと信頼性を最新のコネクテッド・カーに組み込む