昨年8月の自動車サイバーセキュリティエンジニアリング規格「ISO/SAE 21434」発行に続き、今年3月には自動車サイバーセキュリティエンジニアリング監査(以下、CS監査)のガイドラインである「ISO/PAS 5112」が発行されました。
「ISO/PAS 5112」は、「ISO/SAE 21434」を補完する形で今後積極的に活用されることが想定され、自動車業界に与える影響は少なくありません。日本国内では、2022 年7月からはOTA※1機能を持つすべての新型車が国連法規「UN-R155」の対象車両に追加され、今後も対象車両が拡大していく中、車両メーカー(OEM)のみならずサプライヤに対してもCS監査の必要性が増してきています。
UN-R155についてはこちらのブログをご参照下さい。
自動車サイバーセキュリティのプロセス構築方法|CS法規対応の勘所
本記事では、「ISO/SAE 21434」や「UN-R155」の内容も踏まえて、「ISO/PAS 5112」について、よく頂く質問を中心にQ&Aの形式で解説をしたいと思います。
※1 Over The Air:無線によるソフトウェアアップデート
「ISO/PAS 5112」に関するQ&A
Q1. 「UN-R155」と「ISO/PAS 5112」の関係は?
A1. 「UN-R155」の内容をより明確化するために、UNECE/WP29(自動車基準調和世界フォーラム)から解釈文書※2が発行されています。その解釈文書の中で、CSMS(Cyber Security Management System)の参照規格として「ISO/SAE 21434」が例示されており、その「ISO/SAE 21434」に要求されているCS監査について、詳しく解説されているものが今回発行された「ISO/PAS 5112」という関係になります。(図1を参照)
よって、「UN-R155」のCSMS審査をするテクニカルサービスや認証当局からも「ISO/PAS 5112」が参照されるという関係になっています。(PAS策定には一部の欧州テクニカルサービスも参画)
※2 Proposal for the Interpretation Document for UN Regulation No. [155] on uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system Interpretation document UN R155 (unece.org)
図1:関連法規・標準の関係
Q2. 「ISO/PAS 5112」とは?
A2. 「自動車-サイバーセキュリティエンジニアリング監査のためのガイドライン」というタイトルの通り、「ISO/SAE 21434」に規定されている要件の一つであるCS監査について、より詳細なガイドラインが記載されたものになります。「ISO/PAS 5112」では、そのCS監査について以下図2に示す構成で記載されています。
図2:「ISO/PAS 5112」の全体構成
Q3. 「ISO/PAS 5112」が制定された背景・目的は?
A3.「ISO/SAE 21434」の中ではCS監査について詳細な内容が記載されなかったため、それを補完する目的で「ISO/SAE 21434」を開発した同じグループ(WG11)にて、2020年5月に議論が開始されました。
この背景には、各国(特にEU内)において、CS監査がバラバラであると各国共通基準で審査されるべき相互認証において不都合を生ずるという懸念が大きな要因としてありました。法規施行日に間に合わせるため、発行までに時間を要するIS(International Standard:国際標準規格)ではなく、発行までの期間が短いPAS(Publicly Available Specification:公開仕様書)という成果物をまずは発行させることが優先されました。(そのためSAEとの共同開発成果物としてではなくISO単独の発行物になっています。)PASは最大でも有効期間が6年のため、今後ISへの変換等が議論されると想定されます。
以上のように「ISO/PAS 5112」の制定は、CS監査の手順や基準等をより明確化することに加え、それによりCS監査の実施レベルをEU域内はもちろん国際的に合わせていくことが目的となっています。
Q4. CS監査とは?
A4.「ISO/SAE 21434」のClause5で実施が求められているCS監査とは、『組織のCSMSが、「ISO/SAE 21434」に記載の目的(Objectives)を満足するレベルにあるかどうかを判断する審査』のことです。またその審査する者(監査者:Auditor)に関しては公正を期すために「独立性を確保して実行されなければならない」と要求されています。
Q5. なぜCS監査が必要なの?
A5. 従来の走行性能や制動装置、灯火器の技術基準では、定められた外部環境下で、温度・力・明るさなどの物理的に計測可能な判定基準が設定されているため、試験結果の数値によって明確に基準の適合可否を判断することができました。
しかしながら、サイバーセキュリティで考慮する新たな攻撃手法や脆弱性などは、物理的に計測困難かつ外部環境(攻撃者能力等)も大きく変化することから、十分なサイバーセキュリティ性能を証明するためには、組織の継続的なプロセス運用(マネジメントシステム)がより重要となってきます。
そのため、CSMSが適切であるかどうかの審査が、「ISO/SAE 21434」のみならず、国連法規「UN-R155」でも求められています。
Q6. サプライヤも実施しなければならないの?
A6.特にサイバーセキュリティでは、サプライヤの1社(システムの一端を担う一部分)でもCSMSが十分ではなく製品に脆弱性を作りこんでしまうと、そこから攻撃者に侵入され、車全体に影響が及ぶ恐れがあります。
そのためCS監査の対象組織は、車両メーカー(OEM)のみならず、そのサプライチェーン全体にわたり、自動車のサイバーセキュリティ達成に寄与するすべての組織に対して必要になってきます。
Q7. CS監査はどれくらいの頻度で実施すべき?
A7. 「ISO/SAE 21434」には、定期的に監査を実行することの重要性が謳われていますが、具体的な頻度については明記されておりません。それは「ISO/PAS 5112」も同様です。
頻度については組織の状況や扱う製品にもよるため一概には言えませんが、「UN-R155」では車両メーカー(OEM)に対するCSMS適合証明書の有効期間は最長で3年とされていることからも、少なくとも3年に一度(3年未満で受審するOEMまたはそのサプライヤの場合はそれより短い期間に一度)は実施されることが望ましいと考えます。
Q8. 「ISO/PAS 5112」のスコープは?
A8. 「ISO 19001:マネジメントシステム監査のための指針」を自動車分野に拡張したもので、「ISO 19011」の指針に加えて、以下に関するガイドライン(基準含む)を提供されています。
- CSMSの監査プログラムの管理
- 組織的CSMS監査の実施
- CSMS監査者の力量
- CSMS監査中における証拠の提供
※CSMSとは「ISO/SAE 21434」に記述されているプロセスに基づくCSMSのこと
Q9. 監査者にはどのような力量が必要?
A9. 「ISO/PAS 5112」の中には監査者の力量について、「ISO 19011」記載の一般的な監査に関する知識に加え、以下の知識及び技能を有することが求められています。
- 「ISO/SAE 21434」の知識(CS監査の合否判断の基準は、「ISO/SAE 21434」記載の目的を満足するかどうかになるため)
- 自動車のサイバーセキュリティプロセス含むCSMSの知識(監査対象のため)
- 自動車のアーキテクチャや機能安全等の自動車技術の知識(自動車業界の組織における他のマネジメントシステム[e.g. QMS、ISMS]や、アーキテクチャ等の自動車技術についてもサイバーセキュリティ管理と連携するため)
まとめ
- 「ISO/SAE 21434」の発行、またCS関連法規(UN-R155)の対象車両拡大により、車両メーカー(OEM)はもちろん、サプライヤにおいても広くCS監査の実施が求められています。
- 「ISO/PAS 5112」の発行により、CS監査について国際的な推奨事項がより明確に示されました。
自動車業界のサイバーセキュリティは立ち上がったところですが、今後コネクテッドや自動運転の普及が本格化すると共に、求められるレベルは年々高まってくることが想定されるため、今後も動向には注視していきたいところです。
NRIセキュアと自動車部品サプライヤであるDENSOの合弁会社として2018年12月に設立された株式会社NDIASは、自動車分野を中心としたセキュリティサービスを提供する企業として、CS監査支援サービスも行っております。CS監査サービスでは、本記事でご紹介したCS監査について、法規(UNR)や標準(ISO)、自動車におけるマネジメントシステム、自動車技術及びサイバーセキュリティについての深い経験や知見を活用し、お客様のCS監査をご支援いたします。
■ 関連サービス
CS監査支援:https://ndias.jp/service/consulting/csaudit
