トレンドマイクロの子会社で自動車向けサイバーセキュリティを手がけるVicOneは、AWSのパートナー企業のSCSK、日立システムズと協力し、「WP.29 Cybersecurity対応AWSリファレンス」の第2版を作成し無償公開した。
2024年6月6日に公開した第1版が主に情報システム部門を対象とした参考文書であったのに対し、今回の利用想定顧客は、自動車メーカーやサプライヤーなどの製品セキュリティ開発やプロセス対応、自動車サイバーセキュリティ対応の担当者となる。
自動車業界において、自動運転やOTA技術の普及に伴い、サイバーセキュリティの脅威が拡大したことを受け、UNECE(国際連合欧州経済委員会)の下部組織であるWP.29(自動車基準調和世界フォーラム)では、サイバーセキュリティ法規としてUN-R155(サイバーセキュリティおよびサイバーセキュリティマネジメントシステム)およびUN-R156(ソフトウェアアップデートおよびソフトウェアアップデートマネジメントシステム)を策定し、2021年1月22日に発効した。
日本では、WP.29 UN-R155およびUN-R156は段階的に適用され、2022年7月からはOTAに対応した新型車への適用が開始、2024年7月には継続生産車を対象に義務化されている。
コネクテッドカーは、車両とクラウド上のシステムが密に連携して動作するため、安全な車両の走行には、車両システムからクラウドサービスまでWP.29 UN-R155に定められた安全対策基準を満たすことが必要不可欠。一方、安全対策基準の項目は多岐にわたっており、車両システムからクラウドサービスまで多岐にわたり準拠性を確認する作業が企業にとって大きな負荷となっている。
その負荷を低減するために、クラウドの構築やサイバーセキュリティに知見のあるAWSのパートナー企業が連携して、2024年6月6日に主に情報システム部門の支援を想定したリファレンスを作成し、無償で公開した。そして今回、第2版として、対象範囲を車両システムまで広げて公開する。
本参考文書は、WP.29 UN-R155基準を考慮したものであり、自動車関連企業におけるWP.29 UN-R155への対応や準拠性の確認にかかる負荷の低減を支援する。具体的には、WP.29 UN-R155対応において確認が必要となる24の緩和策等の法規内容、それに対応するAWSサービスの調査・確認にかかる負荷を軽減できる。
本参考文書について、利用企業や関係各社からのフィードバックを幅広く収集する。意見や要望を反映するとともに、最新の規制要件を踏まえながら継続的に改良・アップデートを実施する方針だ。この活動に積極的に参加し、共有資産のさらなる高精度化を共に推進するパートナーも募集している。
また、今後も参考文書の提供にとどまらず、自動車業界でのクラウドやコネクティッドの活用拡大に向けて支援を行っていく。
