NEWSニュース
10月14日 サービス
CASEの時代を生き抜く自動車サイバーセキュリティ対策
CSMS/SUMSを継続的に支える運用支援サービスを提供開始
~「UN R-155/156」対応や「ISO/SAE 21434」準拠の維持改善を支援~
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、自動車業界に向けて、自動車サイバーセキュリティ対策に必要なCSMS*2/SUMS*3を支える運用サービスの提供を開始します。
「CASE*1」の時代に、自動車サイバーセキュリティ対策は喫緊の課題となってきます。そこで、自動車開発のノウハウを有するパーソルR&D株式会社(以下「パーソルR&D」)との協働チームは、自動車OEMもしくはサプライヤー企業に対して、国土交通省が定める安全基準への適合や「ISO/SAE 21434*4」に準拠したCSMS/SUMSのセキュリティレベルを維持・改善する支援サービスの提供を開始します。
*1CASE…Connected Autonomous Shared Service Electricの略称。2016年にメルセデスベンツ・グループによって提唱された考え。自動車が恒常的にインターネットにつながり自動運転をはじめとした自動化が進み、“所有”から“共有”への流れが加速するなど大きな変容を遂げるというもの。
*2CSMS…サイバーセキュリティ管理システム(Cyber Security Management System)
*3SUMS…ソフトウェアアップデート管理システム(Software Updates Management System)
*4ISO/SAE 21434…OEM・サプライヤー企業に対して「UN R-155/156」で要求されたセイバーセキュリティ対策のベストプラクティスとして策定された国際標準
<背景>
現在、自動車業界では100年に一度ともいわれる大きな変革期を迎えています。その引き金となっているのが2016年に提唱された「CASE」と呼ばれる技術の進化です。「CASE」は自動運転や隊列走行などの実現を容易にし利便性を高める反面、サイバー攻撃による自動車の暴走など甚大な被害発生のリスクをはらんでいます。
このようなリスクを回避するため採択された、国連法規「UN R-155/156」(2020年6月)により、自動車OEMやサプライヤーに対して、開発・生産・販売におけるサイバーセキュリティおよびソフトウェアアップデートの適切さを担保する業務システムが求められるようになりました。その際のベストプラクティスとして「ISO/SAE 21434」が制定されています。
業務システムの継続的な維持運用には、サイバーセキュリティに通じた人材と技術ノウハウが必要になってきますが、サイバーセキュリティに通じた人材が不足しており、対応に苦慮している実情があります。
<概要>
上記の背景をもとに、パーソルP&Tでは、モビリティの開発・生産・販売を行っている自動車OEM、サプライヤー企業のセキュリティ統括部門や品質保証部門、顧客対応部門に対して、CSMS/SUMSの運用支援サービスの提供を開始します。
CSMS/SUMSは、国交省保安基準適合時あるいはISO/SAE 21434認証取得時のセキュリティレベルをシステムを構築した後にも維持・改善していく運用が非常に重要です。セキュリティ専門人材の不足という課題に対し、本サービスは、パーソルグループで保有するサイバーセキュリティや自動車開発の技術ノウハウと、これまでの豊富なビジネス支援実績に基づいた『コンサルティング力』『業務改善力』でモビリティ事業者におけるCSMS/SUMS運用の課題を解決します。
今後は、自動運転やソフトウェアの更新による機能追加・改善の技術を取り入れることが予想されている、二輪車、農機、建機、無人搬送車などを手掛ける企業へも本サービスを提供していく予定です。
■具体的なサービス内容
| サービス項目 | サービス詳細 | 提供内容 |
| 全社における継続的なサイバーセキュリティ対策 | ISO/SAE 21434および国交省法規審査基準に準拠するためセキュリティ統括部門に対して支援します。 | 1. セキュリティポリシー・ルール順守状況のモニタリング
2. インシデント事例の検証とプロセスなどの改善 3. 脆弱性対応 4. 普及啓発発動 |
| プロジェクト毎のサイバーセキュリティ対策 | ISO/SAE 21434および国交省法規審査に規定されたプロジェクト依存のサイバーセキュリティ対策を支援します。 | 1. サイバーセキュリティ計画
2. セキュリティアセスメント 3. セキュリティ対策実施 |
| 製品リリース後のサイバーセキュリティ対策(PSIRT運用を含む) | ISO/SAE 21434および国交省法規審査に規定された製品開発完了後のサイバーセキュリティ対策(PSIRT運用を含む)を支援します。 | 1. インシデント対応
2. 脆弱性管理 |
※こちらに記したのはあくまで一例です。お客様の課題に合わせてサービスをご提案します。
パーソルP&Tは2015年からセキュリティ事業を行っており、システム構築と運用の両面において豊富な技術ノウハウを持っています。また、自動車開発の技術ノウハウに関しては、パーソルR&Dにおいて、自動車の設計開発から、実験・認証サービスまでワンストップで対応しており、多くの実績に基づく多種多様な技術を有しています。この両社が協働して支援することにより、自動車OEM・サプライヤー企業に、CSMS/SUMSの実効性を維持した運用業務の効率化に貢献します。
■パーソルR&D株式会社について<https://www.persol-rd.co.jp/>
パーソルR&D株式会社は、自動車、航空宇宙、ロボット、デジタル家電などの領域で、技術コンサルティング、一括請負、部分請負、技術者派遣にて、企業様の設計・開発をサポートしています。
これからも、機械・電気電子・制御ソフト分野の設計、実験・認証サービス、モデルベース開発(MBD)の技術を駆使し、設計、研究開発から実験までの「ワンストップサービス」を提供してまいります。
■パーソルプロセス&テクノロジー株式会社について<https://www.persol-pt.co.jp/>
パーソルプロセス&テクノロジー株式会社は、人・プロセスデザイン・テクノロジーの力で、人と組織の生産性を高めることを使命としています。
お客様の事業課題に応じたコンサルティングやシステム開発、アウトソーシングのほか、人とテクノロジーが共存できる社会を目指し、RPAやAIなどを駆使した最新のテクノロジーやサービスを提供してまいります。
パーソルグループは、「はたらいて、笑おう。」をグループビジョンに、人と組織にかかわる多様な事業を通じて、持続可能な社会の実現とSDGsの達成に貢献していきます。
本件に関する報道関係者の方からのお問い合わせ先
パーソルプロセス&テクノロジー株式会社 広報担当:恩地
TEL:03-6385-6866 FAX:03-6385-6671 MAIL: pr@persol.co.jp