プレスリリース

自動車サイバーセキュリティ規格「ISO/SAE 21434」への対応支援を目指し、サイバートラストとキャッツが協業

～コネクティッドカーの継続的なサイバーセキュリティマネージメントに向けて両社のサービスを組み合わせてトータルでセキュアなライフサイクルを支援～

サイバートラスト株式会社
キャッツ株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄泰利　以下、サイバートラスト）とキャッツ株式会社（本社：神奈川県横浜市、代表取締役社長 CEO：中井章文　以下、キャッツ）は、自動車サイバーセキュリティ規格「ISO/SAE 21434」^※1 への対応支援を目指して協業し、「基本合意書」を締結したことを発表します。本協業により両社のもつサービスを組み合わせて、コネクティッドカーの継続的なサイバーセキュリティマネージメントを実現します。

近年、自動車がネットワークにつながることで利便性が向上したと同時にサイバー攻撃の脅威が増大しています。そこで、自動車サイバーセキュリティ規格「ISO/SAE 21434」の策定が進んでおり、まもなく日本でも対応の義務化が見込まれています。具体的には、2020 年 4 月の道路運送車両法改正により、2022 年 7 月より適用が始まり、2025 年には発売される全てのコネクティッドカーに対して、セキュリティ機能だけでなく、開発プロセスや運用のフェーズに渡って幅広く、かつ長期的なサイバーセキュリティマネージメントが求められるようになります。自動車は、家電やスマートフォンとは異なり開発期間が長いだけでなく、買い替えるまでの期間も長いため、継続的にサイバーセキュリティ対策を遂行するための組織体制・ルール作りが必要となります。そのため、今から「ISO/SAE 21434」を理解し、対策を検討、準備していく必要があります。

本規格は 2020 年 6 月 24 日に開催された国連の自動車基準調和世界フォーラム（WP29）において、自動車のサイバーセキュリティとソフトウェアアップデートに関する国連法規として成立した、「WP29 GRVA CS/SU Regulations ^※2 を基に作られた標準規格です。これにより、サプライチェーンや製造後も含めた自動車のライフサイクル全体での対応が求められ、輸出入、利用、調達、入札、販売など業界関係者の理解が不可欠となります。しかしながら、規格対応に必要な要件やその実装方法を把握し、抜けもれなく対応していくのは容易ではありません。

サイバートラストは、従来の ICT 業界向けセキュリティコンサルティングノウハウをベースとした、CSMS（Cyber Security Management System：サイバーセキュリティマネジメントシステム）認証取得コンサルティング、および、論証支援、車載機に対する脆弱性診断サービスなどを提供します。このほか、脆弱性パッケージ提供や車載機の脆弱性対策ソリューションのレポートサービスの連携が可能です。

キャッツが提供する次世代オートモーティブ（CASE）ソリューション、「ZIPC TERAS（ジップシーテラス）」は、機能安全規格のトレーサビリティ管理を効率化し、開発 QCD を向上する支援ツールです。ドキュメント管理コンサルティングサービスと組み合わせて、WP29 CS/SU 論証において重要となる、セキュリティ要件から設計・テストまでの網羅性の確認、および変更・不具合に対する影響範囲の確認を適切な認証のもと機械的に行うことで、セキュリティ要件のトレーサビリティを確保するセキュアな開発を支援します。

このたびの協業により、両社は以下の取り組みを推進します。

自動車関連企業に対する CSMS 認証取得コンサルティングと、それを維持管理していくための要件トレーサビリティおよびドキュメント管理コンサルティングの提供
「ZIPC TERAS」が扱うデータ類への改ざん防止の為の端末認証、通信の暗号化などセキュリティ強化
両社商材の販売

サイバートラストとキャッツは、自動車メーカやサプライヤに向けて「ISO/SAE 21434」の認証取得をサポートし、規格準拠に必要なドキュメント管理やコンサルティングをトータルに提供し、コネクティッドカーの継続的なサイバーセキュリティマネージメントを支援します。

※1: 「ISO/SAE 21434」とは：自動車のサイバーセキュリティ対策の国連法規である、「WP29 GRVA CS/SU Regulations」を基にした国際規格。当規格では、サイバーセキュリティマネジメントシステム（CSMS）に準拠して開発したセキュリティ対策が導入されていることが求められております。
※2: 「WP29 GRVA CS/SU Regulations」とは：国連傘下の組織である「自動車基準調和フォーラム作業部会 29（WP29）」内の「自動運転分科会（GRVA）」が策定した自動車のサイバーセキュリティ（CS）およびソフトウェアアップデート（SU）に関する国連法規。当該規則では、車両に関するセキュリティ対策要件に加え、自動車メーカやサプライヤの組織や開発・製造・保守プロセスに対する要件が規定されています。

キャッツ株式会社について

キャッツはソフトウェア工学における最先端の研究開発部門を持ち、これまで、製造業の先行開発・設計領域のツールベンダーとして、製造業向けに多くの製品、ソリューションを提供してきました。
現在、次世代自動車 CASE 領域の研究開発（特に自動運転の協調領域、安全性評価検証プラットフォーム）に注力しており、自動運転車やコックピットのシナリオベースの検証・テストソリューション”SBD”(Scenario Based Development) を展開しています。
また近年、機能安全やサイバーセキュリティに必須であるソフトウェア開発のトレーサビリティについても、トレーサビリティツールプラットフォーム”ZIPC TERAS”及び、トレーサビリティコンサルティングにも注力しています。また従来からの主力技術である " 状態遷移表モデリング " に関する、あらゆるノウハウを所持しており、開発支援ツール“ZIPC”がお客様の設計品質・開発生産性に貢献しています。

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。