住友グループ傘下のシステムインテグレーターSCSK
、日立グループ傘下のシステムインテグレーター日立システムズ、ネット向けセキュリティ製品開発のトレンドマイクロ、サイバーセキュリティ対策を担うVicOneの4社は6月6日、「WP. 29 Cybersecurity対応AWSリファレンス( 参考文書 )」を無償公開した。
この「WP. 29 Cybersecurity対応AWSリファレンス」ついて、ざっくり示すとコネクテッドカーに係るサイバーセキュリティ対策を、AWS( Amazon Web Services )の環境上に実装する際に役立つ必要情報などを整理した参考文書を指す。
従って当該文書には、コネクテッドカーのサイバーセキュリティ実務に取り組む企業に於いて、自社構築の仕組みが〝WP.29 UN-R 155( 国連が定めたサイバーセキュリティ法規/CSMS )〟とUN-R 156( ソフトウェアアップデートおよびソフトウェアアップデートマネジメントシステム )に準拠しているかどうかを判断する際に活用できる。
同文書が作成されるに至った経緯は、昨今の自動車産業界で自動運転やOTA( Over the air:無線によるソフトウェアアップデート )技術の普及・進展に伴い、サイバー攻撃の脅威が拡大し続けていることがある。
その脅威の拡大を受け2021年1月22日、UNECE( 国際連合欧州経済委員会 )傘下組織のWP.29( 自動車基準調和世界フォーラム )に於いて、サイバーセキュリティ法規としてのUN-R 155( サイバーセキュリティおよびサイバーセキュリティマネジメントシステム )、およびUN-R 156( ソフトウェアアップデートおよびソフトウェアアップデートマネジメントシステム )が策定・発効された。
上記対象となるコネクテッドカーは、車両の内部システムと、クラウド上のシステムが密に連携して動作するため、WP.29 UN-R 155に定めた安全対策基準を常に満たすクラウドサービスが必要不可欠となる。ちなみに日本国内では、WP.29 UN-R 155及びUN-R 156は段階的に適用され、2022年7月からはOTAに対応した新型車への適用を開始。2024年7月からは継続生産車を対象とした義務化が開始される見込みだ。
但しコネクテッドカーの安全対策基準の項目は、迫り来る脅威に従って多岐に亘ることから、クラウドサービスを活用したシステムの準拠性を確認する作業は、当該企業にとっても大きな負荷だ。
そこで対応負荷を低減するべく、クラウド構築やサイバーセキュリティ分野に知見を持つAWSのパートナー企業が連携。WP.29 UN-R155に係るAWS情報に係る参考文書を整理・作成・無償公開した。この際、SCSK、日立システムズ、トレンドマイクロ、VicOneが、同取り組みに係る幹事企業として参加。AWSは、同活動の事務局として関与した。
当該リファレンスの概要は以下の通り
図1 「WP. 29 Cybersecurity 対応 AWS リファレンス」の構成
図2 「WP. 29 Cybersecurity 対応 AWS リファレンス」参照による効果
参考文書は下記URLからダウンロードできる
https://resources.trendmicro.com/jp-docdownload-form-m689-web-wp29-cybersecurity-enabled-aws-reference.html
なお今後は、上記の参考文書を利用する企業等からのフィードバックを継続収集。多くの意見や要望を取り入れて最新の規制要件を考慮しつつ改良・アップデートしていくという。併せて同活動に積極的に参加し、共有資産の高精度化を共に推進してくれる意志を持ち合わせたパートナーも募集する。
最後にアマゾン ウェブ サービス ジャパンの執行役員でパートナーアライアンス統括本部で統括本部長を務める渡邉宗行氏は、「〝WP. 29 Cybersecurity 対応 AWS リファレンス〟が発表されたことを歓迎します。
当社のお客様は、同リファレンスを参考にすることで、コネクティッド・自動運転など複雑なモビリティシステムを、より安全な環境で、円滑に構築することができるようになると考えています。同リファレンスを活用するお客様のクラウド活用が促進され、デジタルトランスフォーメーションが、より一層加速されることに期待しています」と結んでいる。
製品・サービスの問い合わせ先
VicOne株式会社
問い合わせWebフォーム
https://vicone.com/jp/contact-us