コネクテッドビジネス テクノロジー UNR 155とISO/SAE 21434はOEMにとってどういう意味を持つのでしょうか? 2023年9月13日 自動車のサイバーセキュリティにおいては、UNR 155とISO/SAE 21434がこれまでに開発された最も包括的なフレームワークです。しかし、規制や法的要件そのものだけでなく、長期的な視点で見た場合、UNR 155とISO/SAE 21434はOEMにとってどのような意味を持つのでしょうか。OEMが時間とリソースを最も賢く使うには、そしてサイバーセキュリティ対策が最良の結果をもたらすようにするには、どうすればいいでしょうか。 UNR 155とISO/SAE 21434とは?それはどのようにして生まれたのか? UNR 155 は、2021年に国連で可決され、その後、日本、韓国、英国、欧州連合(EU)加盟国など世界各国で採択されました。この国連規則では、自動車会社はサイバーセキュリティを考慮した自動車の製造/管理を徹底する必要があると規定されています。自動車のサイバーセキュリティは、最初の車両企画から長年にわたる自動車の使用にいたるまで、自動車のライフサイクル全般にわたって不可欠な要素でなければなりません。 このことは、多くの自動車会社にとってサイバーセキュリティの実践をこれまで以上に急激な速度で進化させなければならないことを意味します。また、UNR 155がOEMに対して要求していることもあり、ISO(国際標準化機構)とSAE(自動車技術者協会)は共同で、サイバーセキュリティバイデザイン・アプローチによるセキュリティ管理システムの構築方法に関する規格ISO/SAE 21434を策定しました。この規格は、車両のすべてのソフトウェア、接続、コンポーネントに適用されます。 OEMはISO/SAE 21434の実施に多大な時間、労力、資源を投資することなく、UNR 155に準拠することができます。とはいえ、ISO/SAE 21434はコンプライアンスプロセスを容易にし、より理解しやすくするものです。さらにISO/SAE 21434は、サイバーセキュリティが自動車のライフサイクルのあらゆる段階に完全に統合された車両開発のための規格だと言えます。自動車のサイバーセキュリティは、排ガスや一般的な自動車の安全性、そして業界内での取り組みや規制のあり方に、ようやく追いついたところなのです。 OEMが新しいサイバーセキュリティ規制と基準の課題を克服する方法 OEM各社はすでにさまざまな安全面の対策に取り組んでいますが、サイバーセキュリティに関しては、その導入と維持が必要とされる範囲も含めて、ほとんどが新しい取り組みです。多くのOEMは導入に着手していますが、知識面でも能力面でも、まだたくさんの課題を抱えています。 さらに、このプロセスを完了したOEMはまだありません。つまり参考にできる過去事例やベンチマークは存在しないのです。自動車サイバーセキュリティというテーマは比較的新しく、その範囲も広いため、OEMにとっては、時間とリソースをどのように注力するのがベストなのか迷うところが多々あります。時間をかけ過ぎているのか、全然足りていないのか。賢く投資できているのか、あるいは自社とお客様にとって最も有益なことに十分に集中できていないのではないのか。悩ましい問題です。 WirelessCarの長年の経験は、こうした課題に具体的な違いを生み出すことができます。UNR 155やISO/SAE 21434は、自動車業界全体にとっては新しいものですが、サイバーセキュリティバイデザインのコンセプトは、以前から私たちの仕事の進め方の重要な要素となっています。私たちはコラボレーションを通じて、より多くを学び、より速く開発することができます。重要なことはOEMが競合他社と差別化できる独自のサービスの提供にもっと集中できるようになるということです。 WirelessCarはOEMのサイバーセキュリティ業務をどのようにサポートできるか? WirelessCarがサイバーセキュリティの完全導入に向けた移行期間において、また、長期的なコネクテッドカーサービスプロバイダーやパートナーとしてOEMをサポートできる分野には、次のようなものがあります。 • サイバーセキュリティバイデザインによる製品/サービス WirelessCar のソリューションとオファリングはすべて、サイバーセキュアバイデザインになっています。これは、私たちの仕事のやり方に不可欠なものです。 • 長期にわたってサイバーセキュリティを確保するための頻繁なサービスリリース すべてのデジタルサービスが長期にわたってサイバーセキュリティを維持できるようにするため、サービスアップデートを頻繁にリリースしています。WirelessCarでは、パッチやセキュリティアップデートなど、週に数回のサービスリリースを行うこともあります。 • 継続的なサイバーセキュリティリスクの監視と評価 当社は、製品やサービスの開発プロセスおよびライフサイクル全般を通じて、潜在的なサイバーセキュリティリスクを監視し、評価します。お客様のデジタル製品やサービスは、車両のライフサイクル全体を通じて何年にもわたって維持され、サイバーセキュリティが保たれなくてはなりません。 • 20年以上にわたるコネクテッドカーサービスの経験 WirelessCarは、1999年にコネクテッドカーサービスの開発会社としてスタートしました。それ以来、私たちは学び、適応し、新たな地平を切り開かなければなりませんでした。そのおかけで私たちは、サイバーセキュリティの分野を含め、自動車業界全体のニーズや課題に対して高い関心を持つようになりました。未来を詳細に予測することは誰にもできませんが、私たちは来るべき変化に対応するための準備をしなければならないのです。 • OEMの自社開発/外部調達戦略に適合するコネクテッドカーサービス OEMは、自社で「できること」よりも、自社で「やるべきこと」に時間とリソースを集中させる必要があります。コネクテッドカーサービスの中にはOEM自身が社内で開発すべきものもありますが、決して多くはありません。自社開発/外部調達のバランスを戦略的に考慮し、投資に見合う最高の結果を得られるようにしましょう。 自動車のサイバーセキュリティが進化するにつれ、OEMも進化しなければならない 多くの点で、UNR 155とISO/SAE 21434は、最終到達点というよりもむしろ出発点に過ぎません。自動車のサイバーセキュリティは永続的なものであり、時間の経過とともにより厳しく、より複雑になっていきます。国や地域によって、それぞれの市場向けに異なるサイバーセキュリティのフレームワークが導入されるため、その複雑さは技術的なものだけでなく、法律的側面も含まれます。さらにドライバーたちは、貴社のデジタルサービスが常に安全で便利に利用でき、個人データが常に保護されることを期待することでしょう。 サイバーセキュリティコンプライアンスはすでに高度に複雑化しており、テクノロジーの進化に伴い、さらに大きなコミットメントと深い理解が求められるようになります。その進化には、新たなリスクも発生しますが、同時に新たなビジネスチャンスも生まれてきます。こうした状況をどのように捉えるにしても、安全性を優先することはOEMにとって必要かつ有益なことです。今あるリソースを活用しながら、積極的に学び、適応していかなければなりません。それこそが、WirelessCarがその歴史の中で行ってきたことであり、理解、実行、革新というプロセスです。私たちはこれからもOEMの皆様のお役に立てることを楽しみにしております。 WirelessCarのサイバーセキュリティに関する取り組みについてもっとお知りになりたい方は、下の「お問い合わせ先」リンクからお気軽にご連絡ください。WirelessCar Insightsインサイトブログのサイバーセキュリティとデータプライバシーに関する他の記事もぜひご覧ください。 Zachary Garner サイバーセキュリティ・コンプライアンス責任者 ご連絡はこちらへ