車両サイバーセキュリティ管理システム（CSMS）構築支援サービス

自動車業界は国際連合欧州経済委員会（UNECE）の規制により、サイバーセキュリティの実装が義務化され、メーカーやサプライヤにとって事業の成功や競争力向上の前提条件となります。
KPMGは、車両及びサプライチェーン全体を通して継続的にサイバーセキュリティを定義、制御、管理および改善するサイバーセキュリティマネジメントシステム（CSMS）の構築を支援します。

UNECE WP.29 TF-CS/OTA
2020年現在、国連の自動車基準調和世界フォーラム（WP.29）では、新しい車両の型式認証にサイバーセキュリティの実装を求めるという規制案を策定しています。また、TF-CS/OTA（サイバーセキュリティとソフトウエアの無線アップデートに関するタスクフォース）では、サイバーセキュリティマネジメントシステム（CSMS）の認証制度の運用、および型式認証時の特定車種に対するCSMSの適用という2つの主要な要件を提案しています。日本やEUでは、これらの要件が2022年から義務化される予定です。

ISO/SAE 21434
自動車業界では、TF-CS/OTAと並行して、国際標準化機構（ISO）およびSAE International（米国自動車技術者協会）で、車両のサイバーセキュリティに関するISO/SAE 21434標準の策定も進んでいます。この標準は、WP.29で定義されたCSMSと同様にサイバー攻撃からの保護を目的としています。また、適切なセキュリティ機構と車両のライフサイクル全体における妥当なプロセスの確保に重点を置いています。この標準により、業界全体で使用する用語が共通化され、重要な活動に関する共通の理解が生まれます。メーカーやサプライヤは、これらをベースにインターフェースやプロセスを共通化し、責任を共有できるようになります。ISO/SAE 21434は2021年に最終化される見込みです。

KPMGは、車載サイバーセキュリティを専門とするESCRYPT社と共同でWP.29対応のフレームワークを開発し、OEMおよびサプライヤに対して共同でサービスを提供しています。フレームワークでは、組織に対するCSMS構築、車両に対する車両型式認証のそれぞれに対して、ISO/SAE 21434で定義された計45個の作成物（Work Product）に基づき、現状のFit＆Gapを実施し、不足している作成物や活動を洗い出し、態勢構築のロードマップを作成していきます。

ESCRYPT社との提携
KPMGおよびESCRYPTは、各規格に準拠したセキュリティソリューションを開発するノウハウに基づき、メーカーやサプライヤの事業を成功に導く専門的なコンサルティングサービスを提供しています。ESCRYPTは、量産時に求められるセキュリティレベルを維持しつつ自動車サイバーセキュリティのコンセプトを実用化させるための豊富な経験を備えています。KPMGは情報セキュリティとサイバーセキュリティ管理システムの評価および展開のエキスパートです。両社が協力することにより、これらの強みが組み合わされ、お客様にとって実用的かつ包括的なアプローチが実現します。たとえば、セキュリティソリューションの開発と運用への影響を考慮しつつ、組織レベルやプロセスレベルで必要な変更を実装し、最適化する手法を設計することが可能です。

実績のあるアプローチ
KPMGとESCRYPTは、高級スポーツカーメーカーから世界トップ5のOEMメーカーや高度な自動運転の大手サプライヤに至るまで、関連するすべての市場や分野で自動車業界をサポートしています。両社は、提携パートナーと共に築き上げてきた数十年にわたる経験に基づき、実績のある手法に基づいてさまざまなサービスを提供しています。

• TISAX審査サービス
• TISAX対応支援
• 車両データガバナンス・セキュリティ対応

ホワイトペーパー：「急速に進化するサイバーセキュリティ」
デジタル化や自動化に伴い、自動車メーカーやサプライヤにセキュリティの新たな課題が浮上

サービス：ESCRYPTのCSMS構築支援

ニュース：ESCRYPTとKPMG社が自動車向けサイバーセキュリティで提携