UN-R155および各国規則を見据えたサイバーセキュリティ対応の進め方
本講演では、自動車業界の協定規則としてのUN-R155の要件を概観し、製造者に求められるCSMS構築のポイントと、サイバーセキュリティ対策を導出するためのリスク分析の一例、脆弱性やサイバー攻撃を監視するPSIRTの事例を紹介する。
サイバーセキュリティ分野においては、CRA、PSTI、機械規則等の規則が公表される中で、類似する要件や追加要件などがある。そこで、UN-R155をベースとした複数の規則に対応するCSMS構築の一例についても紹介する。
最後に、CSMS構築・運営を担う組織/人材のスキルレベルを測定し、その結果に基づく教育計画の策定と推進の必要性についても紹介する。
- セーフティ&セキュリティ
- オートモーティブ ソフトウエア エキスポ
Speaker
DNVビジネス・アシュアランス・ジャパン(株)
執行役員
竹森 敬祐
1999年より、インターネット、スマホ、自動車、IoT組込み機器に関するサイバーセキュリティ、プライバシ対策の研究開発に取り組む。 昨今では、CSMS構築支援、CSリスク分析支援、PSIRT運用代行などを担うチームを束ねる。 総務省スマホプライバシポリシー促進委員、情処学会CSEC運営委員、J-Auto-ISAC人材育成サブワーキングリーダ、阪大・JAIST・慶大などの非常勤講師などを担う。 通信学会マイルストーン賞、JSSECにて総務大臣表彰など受賞。 著書に、Androidセキュリティバイブル、スマホ白書など。