サイバーセキュリティ評価、監査、認証

車両のコネクティビティと自動運転の普及に伴い、サイバー攻撃のリスクが高まっています。ISO/SAE 21434 はサイバーセキュリティに特化した規格であり、ライフサイクルを通して自動車製品にサイバーセキュリティを組み込むための構造化されたプロセスを提供します。

ISO/SAE 21434 の要求事項を満たすために、自動車メーカーとサプライヤは、開発から最終製品まで、正確で完全な実装を証明する必要があります。SGS は ISO/SAE 21434 の認証機関として、以下のサービスを支援できます。

プロセス監査

プロセス監査では、汎用的な文書テンプレート、関連するプロセス記述、サイバーセキュリティマネジメントシステム（CSMS）、インシデント対応プロセス、実践的なセキュリティ文化の存在を確認し、開発プロセスを評価します。通常、監査には 1 日から 2 日かかり、監査ログに記録されます。不足していることが判明したものはすべて対処され、その後技術報告書と、必要に応じて証明書が発行されます。 

プロダクト評価

これは、規格ISO/SAE 21434に従って、予防措置を通じてサイバー攻撃を防御する完成品の能力を評価するものである。必要な製品マニュアルはすべて記録され、レビューされ、結果が文書化され、お客さまに提供されます。再度、欠落しているステージや文書に対処する機会があります。その後、最終的なサイバーセキュリティ評価を含む技術報告書が発行されます。必要に応じて製品証明書を取得することもできます。

認証

認証は、可能な限り独立した立場でセキュリティ評価を実施したという主張を裏付けるものです。同時に、顧客は達成された組込みサイバーセキュリティのレベルを一目で確認することができます。監査と評価は、形式的にも内容的にも、主に書類のチェックです。チェックの深さは、事前に顧客と合意した目標とするサイバーセキュリティ保証レベル（CAL）によって決まります。

テスト

ISO/SAE 21434 は、サイバーセキュリティ評価のため、ペネトレーションテストやファズテストなどの専用テストの実施も推奨しています。ご要望があれば、いつでもご提供いたします。 

SGS と自動車のサイバーセキュリティ

SGS は試験および検証サービスの世界的大手であり、サイバーセキュリティおよび S4S 標準化の最前線にいます。そのため、ISO/SAE 21434 を含むサイバーセキュリティ基準に必要なすべての評価、監査、認証サービスを実施することができます。