【自動車】2021年1月に自動車サイバーセキュリティ法規「UN-

【自動車】2021年1月に自動車サイバーセキュリティ法規「UN-R155」が発効され、欧州や日本では2022年7月以降に発売される一部車両から順に、サイバーセキュリティ対策が施さ
れていない車両に対する規制が開始されている。UN-R155に適合するには、自動車サイバーセキュリティ規格である「ISO/SAE 21434」
に準拠したCSMS（サイバーセキュリティ管理システム）を構築する必要がある。
そのためには、UN-R155の要求事項に加えて、CSMSを構築するISO/SAE 21434の要求事
項を理解しなければならない
ISO/SAE 21434の内容を簡単に分かりやすいように教えてください。どういう自動車サイバーセキュリティ対策が必要なのですか？

ISO/SAE 21434は、自動車のサイバーセキュリティ管理システム(CSMS)の国際標準規格です。主な内容は以下の通りです。
・リスク評価とリスク対策
自動車のサイバー攻撃に対するリスクを特定し、適切な対策を講じることが求められます。
・セキュリティ設計
自動車の開発段階からセキュリティを考慮した設計を行う必要があります。
・セキュリティ検証と継続的モニタリング
製品出荷後も、セキュリティ脆弱性の監視と対策を継続的に行わなければなりません。
・インシデント対応
サイバー攻撃を受けた際の対応手順を事前に定めておく必要があります。
自動車メーカーは、この規格に沿ってCSMSを構築し、車両の開発から運用までのサイバーセキュリティ対策を組織的に実施することが求められています。