日立システムズなど4社、「WP.29 Cybersecurity対応 AWSリファレンス」を無償公開

記事の画像

　日立システムズ、SCSK、トレンドマイクロ、VicOneの4社は、自動車業界に求められる「WP.29 Cybersecurity対応 AWSリファレンス」を6月6日に無償で公開した。

　この参考文書は、アマゾンウェブサービス（AWS）のパートナー企業が作成したもの。利用想定顧客は、自動車メーカーやサプライヤーなどの情報システムでAWSを活用する自動車業界の企業や関連する情報システムやサービスを開発するソリューションプロバイダー。参考文書は、UN-R 155 Annex5で示されている脅威リストと対応軽減策の考え方や対応について、AWSの環境上で実装するための情報を事前に整理しているため、企業が構築する情報システムやサービスがWP.29 UN-R 155に準拠しているかを判断する際の参考情報として、活用することができる。

　自動運転やOTA（Over the air、無線によるソフトウェアアップデート）技術の普及にともない、自動車業界でサイバーセキュリティーの脅威が拡大したことを受け、UNECE（国際連合欧州経済委員会）の下部組織であるWP.29（自動車基準調和世界フォーラム）では、サイバーセキュリティー法規としてUN-R 155（サイバーセキュリティーおよびサイバーセキュリティーマネジメントシステム）と、UN-R 156（ソフトウェアアップデートおよびソフトウェアアップデートマネジメントシステム）を策定し、2021年1月22日に発効した。日本では、WP.29 UN-R 155とUN-R 156は段階的に適用され、22年7月からはOTAに対応した新型車への適用を開始、今年7月には継続生産車を対象に義務化が予定されている。

　また、コネクテッドカーは、車両とクラウド上のシステムが密に連携して動作するため、安全な車両の走行には、WP.29 UN-R 155に定められた安全対策基準を満たしたクラウドサービスが必要不可欠となる。一方、安全対策基準の項目は多岐にわたっており、クラウドサービスやクラウドサービスを活用して構築したシステムの準拠性を確認する作業が利用企業にとって大きな負荷となっている。

　その負荷を低減するために、クラウドの構築やサイバーセキュリティーに知見のあるAWSのパートナー企業が連携して、WP.29 UN-R155で示されている各対策の考え方への対応方法をもとに、AWS環境上で対応するための考え方や関連するAWSの情報を整理検討。自動車業界でのAWS利用に向けた共通資産として今回の参考文書を作成し、無償で公開した。参考文書には、幹事企業として日立システムズ、SCSK、トレンドマイクロ、VicOneが参加。AWSはこの活動の事務局として関与している。

　参考文書は、WP.29 UN-R 155基準を考慮したもので、AWSの対応内容と参照先の情報を提供することで自動車関連企業のWP.29 UN-R155への対応や準拠性の確認にかかる負荷の低減を支援する。具体的には、WP.29 UN-R155対応のために確認が必要となる24の緩和策などの法規内容、それに対応する240個以上のAWSサービスの調査・確認にかかる負荷を軽減できる。

　今後は、同参考文書について、利用した企業や関係企業からのフィードバックを収集し、意見や要望を取り入れ、最新の規制要件を考慮しながら改良しアップデートしていく。あわせて、この活動に積極的に参加し、共有資産の高精度化をともに推進するパートナーを募集する。また、今後も同参考文書の提供にとどまらず、自動車業界でのクラウドやコネクティッドの活用拡大に向けて支援していく。