2024年6月6日
株式会社日立システムズ
SCSK株式会社
トレンドマイクロ株式会社
VicOne株式会社
株式会社日立システムズ(代表取締役 取締役社長:柴原 節男、本社:東京都品川区/以下、日立システムズ)、SCSK株式会社(代表取締役 執行役員 社長:當麻 隆昭、本社:東京都江東区/以下、SCSK)、トレンドマイクロ株式会社(代表取締役社長 兼 CEO:エバ・チェン、本社:東京都新宿区/以下、トレンドマイクロ)、VicOne株式会社(最高経営責任者(CEO)マックス・チェン、東京都新宿区/以下、VicOne)は、『WP. 29 Cybersecurity 対応 AWS リファレンス』(以下「本参考文書」)を2024年6月6日から無償で公開します。本参考文書はアマゾン ウェブ サービス(以下「AWS」)のパートナー企業が作成しました。
本参考文書の利用想定顧客は、自動車メーカーやサプライヤーなどの情報システムでAWSを活用する自動車業界の企業や関連する情報システムやサービスを開発するソリューションプロバイダーの方々です。本参考文書は、UN-R 155 Annex5で示されている脅威リストと対応軽減策の考え方や対応について、AWS環境上で実装するための情報を事前に整理しているため、それらの企業が構築する情報システムやサービスがWP.29 UN-R 155に準拠しているかを判断する際の参考情報として、活用することができます。
自動車業界において、自動運転やOTA(Over the air:無線によるソフトウェアアップデート)技術の普及に伴い、サイバーセキュリティの脅威が拡大した事を受け、UNECE(国際連合欧州経済委員会)の下部組織であるWP.29(自動車基準調和世界フォーラム)では、サイバーセキュリティ法規としてUN-R 155(サイバーセキュリティおよびサイバーセキュリティマネジメントシステム)およびUN-R 156(ソフトウェアアップデートおよびソフトウェアアップデートマネジメントシステム)を策定し、2021年1月22日に発効しました。日本では、WP.29 UN-R 155およびUN-R 156は段階的に適用され、2022年7月からはOTAに対応した新型車への適用が開始、2024年7月には継続生産車を対象に義務化が予定されています。
また、コネクテッドカーは、車両とクラウド上のシステムが密に連携して動作するため、安全な車両の走行には、WP.29 UN-R 155に定められた安全対策基準を満たしたクラウドサービスが必要不可欠です。一方、安全対策基準の項目は多岐にわたっており、クラウドサービスおよび、クラウドサービスを活用して構築したシステムの準拠性を確認する作業が利用企業にとって大きな負荷となっています。
その負荷を低減するために、クラウドの構築やサイバーセキュリティに知見のあるAWSのパートナー企業が連携して、WP.29 UN-R155で示されている各対策の考え方への対応方法をもとに、AWS環境上で対応するための考え方や関連するAWSの情報を整理検討し、自動車業界でのAWS利用に向けた共通資産として本参考文書を作成し、無償で公開します。本参考文書は、幹事企業として日立システムズ、SCSK、トレンドマイクロ、VicOneが参加しました。AWSはこの活動の事務局として関与しています。
本参考文書は、WP.29 UN-R 155基準を考慮したものであり、AWSの対応内容と参照先の情報を提供する事で自動車関連企業におけるWP.29 UN-R155への対応や準拠性の確認にかかる負荷の低減を支援します*1。
具体的には、WP.29 UN-R155対応において確認が必要となる24の緩和策等の法規内容、それに対応する240個以上のAWSサービスの調査・確認にかかる負荷を軽減できます(※図1、図2参照)。
図1 「WP. 29 Cybersecurity 対応 AWS リファレンス」の構成
図2 「WP. 29 Cybersecurity 対応 AWS リファレンス」参照による効果
本参考文書について、利用される企業や関係企業からのフィードバックを収集します。ご意見やご要望を取り入れ、最新の規制要件を考慮しながら改良しアップデートしていきます。この活動に積極的に参加し、共有資産の高精度化を共に推進くださるパートナーを募集します。また、今後も本参考文書の提供にとどまらず、自動車業界でのクラウドやコネクティッドの活用拡大に向けて支援していきます。
日立システムズは、強みであるさまざまな業種の課題解決で培ってきたお客さまの業務知識やノウハウを持つ人財が、日立グループ各社やビジネスパートナーと連携し、Lumada事業を中心に展開することにより、お客さまのデジタル変革を徹底的にサポート。日立グループのサステナビリティ戦略の下、環境・社会・企業統治(ガバナンス)を考慮した経営を推進することで、国連が定める持続可能な開発目標SDGsの課題解決に向けた価値を創出し、企業理念に掲げる「真に豊かな社会の実現に貢献」してまいります。
SCSK株式会社は、コンサルティングから、システム開発、検証サービス、ITインフラ構築、ITマネジメント、ITハード・ソフト販売、BPO(ビジネス・プロセス・アウトソーシング)まで、ビジネスに必要なすべてのITサービスをフルラインアップで提供しています。また、ITを軸としたお客様や社会との共創による、さまざまな業種・業界や社会の課題解決にむけた新たな挑戦に取り組んでいます。
トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、設立以来30年以上に渡り、一貫してサイバーセキュリティ分野に従事しています。
VicOneは、明日の自動車を守ることをビジョンに掲げ、自動車業界向けにサイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。VicOneのソリューションは、自動車の安全性と拡張性を確保し、自動車メーカーを支援します。
アマゾン ウェブ サービス ジャパンは「WP. 29 Cybersecurity 対応 AWS リファレンス」を発表した事を歓迎します。お客様は、同リファレンスを参考にすることで、コネクティッド・自動運転など複雑なモビリティシステムを、より安全な環境で、円滑に構築することができるようになると考えています。同リファレンスを活用するお客様のクラウド活用が促進し、デジタルトランスフォーメーションが加速することを期待しています。
株式会社日立システムズ お問い合わせWebフォーム
以上
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。