tuv-jp-blog-banner

ISO/SAE 21434とUN-R155のリスク軽減策で考慮すべき2つの重要点とは

Posted by TUV Rheinland Japan on 2021/01/21 10:00:00
TUV Rheinland Japan

連載「自動車のサイバーセキュリティ」第3回

TUV-Rheinland-JP-Tailoring-Guideline-And-Template-JA前回は、ISO/SAE 21434とUN-R155/UN-R156の共通点や相違点とISO/SAE 21434に適合するだけでは、UN-R155/UN-R156 CSMS/SUMSの認証取得には不十分であることを説明しました。

しかし、ISO/SAE 21434はUN-R155 CSMS認証取得に必要なリスク軽減策を導き出す際に、優良なガイドラインとして活用することができます。本稿は、ISO/SAE 21434と国連法規UN-R155の両方に関係するリスク軽減策を導く際に考慮すべき点を2つ紹介します。

  1. サイバーセキュリティ目標
  2. マネジメントシステム(仕組み・手法)体制構築とプロセス 
UN-R155/UN-R156の適合は20227月から必須となります。適合に関する専門家へのご質問は、お気軽にお問い合わせください。


では、この軽減策を考える前に、そもそもISO/SAE 21434はどのような規格なのか確認していきましょう。

TUV-Rheinland-JP-Cybersecurity-For-Mobility

 

ISO/SAE 21434 とは

国際規格 ISO/SAE 21434 は、自動車のライフサイクル全般にわたる、サイバーセキュリティ対策を定めた規格です。ISO/SAE 21434 は、従来の自動車のV字開発プロセスを踏襲しています。ISO/SAE 21434 は、全15節で構成され、7つの要求領域に分かれています。

下図はISO/SAE 21434要求領域の視点でみた、UN-R155の主要成果物とCSMS要求の関係性一覧です。この一覧からわかるように、UN-R155で求められる作業成果物は、ISO/SAE 21434の要求と関連しています。したがって、ISO/SAE 21434は、CSMS認証取得対策のガイドラインとしても有益だとわかります。

                       TUV-Rheinland-JP-21434-Compare-155-Image-JA
次に、ISO/SAE 21434要求領域の中で、より作成に熟慮が必要なコンセプトフェーズの要求領域を深く見ていきましょう。



サイバーセキュリティ目標 - コンセプトフェーズの重要性

ISO/SAE 21434のコンセプトフェーズ(第9節)は、サイバーセキュリティ目標・サイバーセキュリティコンセプトを作成する、大切なプロセスです。このISO/SAE 21434のサイバーセキュリティ目標・サイバーセキュリティコンセプトとUN-R155附則5 脅威に対する軽減策は、自動車のサイバーセキュリティ規格・規則対応の中で同等の役割を担います。ここでは、このプロセスに必要なサイバーセキュリティ目標の導き出し方や策定時に考慮すべき点を紹介します。

  1. サイバーセキュリティ目標の導き出し方

    ISO/SAE 21434対応のサイバーセキュリティ目標を決めるためには、下記の2つの作業成果物を求められています。

    • 脅威分析とリスクアセスメント(TARA)
    • リスク低減策の決定

    これらの作業成果物は、下記ステップで作成します。

         成果物作成ステップ
                 TUV-Rheinland-JP-Consept-Phase-Process-Image-JA

    脅威分析はステップ1から5の過程で、リスクアセスメントはステップ6で作成します。最終的にステップ7で、脅威に対するリスク低減策を決定し、サイバーセキュリティ目標を設定します。これらのステップを各アセットごとに繰り返し、評価、対策を決定していくことが規格対応に必要です。


  2. 策定時に考慮すべき点

サイバーセキュリティ目標決定までの作業成果物作成を進めるなかで、特に考慮すべき点が3つあります。

    • リスク低減策の妥当性
    • リスク低減策の説明責任(論拠・証拠)
    • リスク低減策の自社基準

皆さんが、ISO/SAE 21434に従って成果物を作成していく際、下記3つのポイントに配慮することで、上記の考慮すべき点が解決できます。

    • 成果物の十分性
      「それぞれの作業成果物の内容が十分である」という論拠を示します。

    • 適応技術の最善性
      機能安全対策のコンセプト、”State of the art” (現時点での実装可能な最善の技術を投入する)という考え方も念頭に置きながら、論拠を組み立てます。

    • 対応範囲の妥当性
      「どこまでリスク低減策を実施すべきか」を見極めます。ISO/SAE 21434 リスクアセスメント手法(8節)を参照し、リスク評価手法に従って、それぞれの脅威に対するリスク値を決定し、リスク値に応じた低減策を実装しましょう。リスク値の計算方法は、下記を参考にしてください。

                        - リスク値の算出方法 -                              TUV-Rheinland-JP-Risk-Image-JA

「安全性」に関わるリスク値の算出は、機能安全規格ISO 26262のASIL(自動車用の安全度水準)に基づいた評価基準で設定することがお勧めです。その場合、直接安全にかかわるリスク値は高く、財務・運用・プライバシーに関わるリスク値は、低くなるのが一般的です。また、過去の経験や危害の度合い等を考慮し、総合的にリスク値を設定します。 

このようにリスク値設定を含めた成果物の作成は、各企業ごとに行われ、法律的に意味がある論拠に基づいた自社基準の設定をして、サイバーセキュリティ目標を作成しなければなりません。それが実際のサイバーセキュリティのケース作成、サイバーセキュリティ対策につながります。

次はUN-R155で要求されているCSMS対策の一つ、管理体制の構築の方法に関して説明します。



マネジメントシステム(仕組み・手法)体制構築とプロセス

UN-R155は、サイバーセキュリティ管理システムの要件 (6,7節) で、CSMS対応を要求しています。しかし、どのようにCSMSを構築すればよいのか、具体的な構築方法に関する記述はありません。

UN-R155が要求するCSMSは、ISO 21434と同様、自動車のライフサイクル全般を通して、サイバーセキュリティの管理をするためのマネジメントシステムです。組織体制を構築し、マネジメントシステムを的確に運用するために、ISO/SAE 21434の5、6節をガイドラインとして活用することができます。

ISO/SAE 21434 第5節
プロジェクト共通のサイバーセキュリティを管理するマネジメントシステム

    • サイバーセキュリティポリシーの設定
    • 人材の能力管理
    • サイバーセキュリティ監視
    • サイバーセキュリティインシデント(事故)のマネジメントシステム 

ISO/SAE 21434 第6節
プロジェクト毎で定義されているマネジメントシステム

    • サイバーセキュティケース作成
    • サイバーセキュリティアセスメント実施 等 

UN-R155では認証取得に必要な試験や法規適応条件が明確でないため、いろいろな規格から専門的な知識を整理して、対応を考えなければなりません。ISO/SAE 21434は場面に応じて、上手に活用すると対策の効率化を図れます。また、開発において、対策の効率化を考えると、同質同様のシステムがある場合は、同じ基準の再利用といったプロセスのリユース分析が可能です。

 


効率化を可能にするリユース分析
ここで、皆さんに質問です。
「同一システムやパーツを複数の車両で利用する場合や、後継車両に再利用する場合にも、担当者は新規開発と同様に、上記コンセプトフェーズに基づく対応を毎回実施しなくてはいけないのでしょうか。」

ISO/SAE 21434 は、再利用されるシステムに、リユース分析(6.4.4節)実施を要求しています。リユース分析は、変更レベルに応じたプロセステーラリング(どのステップを省略するか、どのステップと統合するか等の分析)を行いましょう。また、リユース分析は、開発費用・期間などを抑えて、効率的な開発を可能にします。さらに、システムに設計変更を加えた場合だけに限らず、使用環境のみの変更も対象です。

システムやコンポーネントのリユースは、省略可能なプロセスの排除を可能にするので、時間短縮やコスト削減等の効率化につながります。一方で、リユース分析が十分でない場合は、排除すべきでないプロセスを排除してしまうこともあり、脆弱性につながるリスクがあります。そのため、適切かつ妥当な分析を行えば、リスクを残すことを避けられます。リユース分析は、開発効率の面でも、リスク軽減という面でも、後々の開発から運用まで大きく関わります。そのため、皆さんは慎重にサイバーセキュリティ脅威に強いプロセスを意識したプロセス構築を行っていただくことをお勧めします。

この度、テュフ ラインランドは、リユース分析ガイドラインとテンプレートを用意しました。この機会に、皆さんのリユース分析プロセスが十分なのか、このテンプレートをダウンロードし、是非ご確認ください。

 

TUV-Rheinland-JP-Tailoring-Guideline-And-Template-JA

従来の規則とは異なる概念

ISO/SAE 21434で注目すべき新コンセプトは、市場出荷後の自動車のサイバーセキュリティに関する監視です。従来と異なり、セキュリティ問題発生前から監視をすることや、実際にセキュリティ問題が起きた場合のインシデント対応計画や、実際に問題対応するインシデント対応のチーム体制(PSIRT)の構築などが必要になってきます。

また、UN-R155でも、市場出荷後の監視体制構築を含めた対策が重要だと考えており、CSMS認証の条件になっています。こういった要求を解釈していくと、私たちは、まさに、自動車のサイバーセキュリティ要求にどれだけ柔軟に取り組むことができるのか、試されていると言えるでしょう。

いよいよ次回は、自動運転の中心機能となる自動レーンキープシステム(ALKS)や、2021年1月に発行されるUN-R157とサイバーセキュリティの関連をテーマに徹底解説します。

 

     TUV-Rheinland-JP-UNR155-Interpreter-Square-DL-Image-JA TUV-Rheinland-JP-R155-LP-Image-JA TUV-Rheinland-JP-R155-DL-Image-JA 



TUV-Rheinland-JP-Honda

本多 克三 (ほんだ かつみ)
テュフ ラインランド ジャパン 株式会社 運輸交通部
車両安全・自律運転とコネクテッドカ― シニアエキスパート

車両の安全、自動運転、コネクテッドのエキスパートとしてして、数々の自動車メーカーやシステムメーカーなどで適合活動に携わる。高度自動運転につながる技術支援や監査だけでなく、自動運転に関わる国連規則(UNECE)の豊富な知識と経験を活用した実務的な適合支援、監査、アセスメントを専門としている。

 

 


お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com


シリーズ 「自動車のサイバーセキュリティ」
第1回   : UN-R155 に適合するには
第2回   : はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMS認証を取得するための十分条件なのか?
第3回   : ISO/SAE 21434とUN-R155に関係するリスク軽減策を導く際に考慮すべき点とは
最終回 :サイバーセキュリティの視点で読むUN-R157
番外編:UN-R155/UN-R156の準拠でやってはいけないことーWP29発行の解釈文書のトリセツ


   TUV-Rheinland-JP-R155-Seminar-Report-Image-JA  TUV-Rheinland-JP-R155-Inquiry-Image-JATUV-Rheinland-JP-R155-NL-Image-JA

 

更新日 : 8/1/2022

Topics: Mobility, IoT, 通信機器, サイバーセキュリティ, automotive-cyber