SCSK、トレンドマイクロ、VicOne、日立システムズは6月5日、「WP.29 Cybersecurity 対応 AWS リファレン」を6月6日から無償で公開すると発表した。
自動車業界が求められるセキュリティ対応
自動車業界において、自動運転やOTA(Over the air:無線によるソフトウェアアップデート)技術の普及に伴い、サイバーセキュリティの脅威が拡大したことを受け、UNECE(国際連合欧州経済委員会)の下部組織であるWP.29(自動車基準調和世界フォーラム)では、サイバーセキュリティ法規としてUN-R155(サイバーセキュリティおよびサイバーセキュリティマネジメントシステム)およびUN-R156(ソフトウェアアップデートおよびソフトウェアアップデートマネジメントシステム)を策定し、2021年1月22日に発効した。
日本では、WP.29 UNR155およびUN-R156は段階的に適用され、2022年7月からはOTAに対応した新型車への適用が開始、2024年7月には継続生産車を対象に義務化が予定されている。
「WP.29 Cybersecurity 対応AWS リファレンス」とは
同リファレンスは、自動車メーカーやサプライヤーなどの情報システムで AWS(Amazon Web Services )のクラウドサービスを活用する自動車業界の企業や関連する情報システムやサービスを開発するソリューションプロバイダー。
同リファレンスは、UN-R 155 Annex5で示されている脅威リストと対応軽減策の考え方や対応について、AWS環境上で実装するための情報を事前に整理している。そのため、上記の企業が構築する情報システムやサービスが WP.29UN-R 155 に準拠しているかを判断する際の参考情報として活用できる。
具体的には、同リファレンスにより、WP.29 UN-R155 対応において確認が必要となる24の緩和策等の法規内容、それに対応する240個以上のAWSのサービスの調査・確認にかかる負荷を軽減できる、