dnvgl.jp

車載セキュリティ

インシデントを引き起こすサイバー攻撃は日々進化しており、繋がるリスクに対処するために、組織としての体制/仕組みの構築が急務です。

Contact us:

ご質問 ・ お問い合わせは、神戸事務所(本部)【 時間 (土日祝除く) 午前9:00 - 午後17:00 】078-291-1321

お問い合わせメール
SHARE:
PRINT:
車載セキュリティ
インシデントを引き起こすサイバー攻撃は日々進化しており、繋がるリスクに対処するために、組織としての体制/仕組みの構築が急務です。


DNV GLの車載セキュリティサービス

Assessment

■ISMS関連(ISO27001)の認証



Improvement

■トレーニング(規格解釈、Security Culture、脅威分析、
 SCDL for Security Concept、セキュアコーディング、セキュアテスティングなど)
■機能安全統合セキュリティプロセス規定の策定支援
■セキュリティポリシーの策定
■実システムにおける分析支援



Verification & Validation

■コーディングポリシー策定、運用支援
■セキュリティプロセスの評価



Monitoring & Response

■CSIRT/PSIRT立ち上げ、運用支援


Functional Safety vs Cyber security -スコープ-

機能安全

サイバーセキュリティ

■システムが意図した動作をしない場合
 (機能不全) に 安全を脅かすシステムが対象
■潜在的なハザードを扱う

■システムに存在する脆弱性によってシステムが
 侵害 された場合に、財務、運用、プライバシー
 または 安全を脅かすシステムが対象
■潜在的な脅威を扱う(故意、悪意のある、計画的
 アクションも含む)















Cybersecurityトレーニングコース

基礎コースでは、OEMやサプライヤがなすべき全体像を明らかにし、より上位のコースでは、自組織の強化すべきポイントにフォーカスしてトレーニングをご提供します
お申し込みはこちら
車載セキュリティ_トレーニング



自動車業界の動き

■UN WP29(自動車基準調和世界フォーラム:自動運転分科会)

2017.3: 「サイバーセキュリティ及びデータ保護に係るガイドライン」提案

■NHTSA(米国運輸省道路交通安全局)

2016.10: 「Cybersecurity Best Practices for Modern Vehicles」発行
      ISO27001の推奨やAuto ISACへの参画などを提案

■SAE(米国自動車技術会)

2016.1:  「Cybersecurity Guidebook for Cyber-Physical Vehicle Systems」(J3061)発行

■ISO(国際標準化機構)

現在「ISO/SAE 21434 (Automotive Security Engineering)」として審議中
独VDA:NWIPを提案
米SAE:J3061を提案