車載製品サイバーセキュリティ規定ISO/SAE 21434認証を取得…アルプスアルパイン

背景

自動車業界の変革が進む中、国連のWP.29ではサイバーセキュリティに関する法規が採択された。自動車メーカー各社は、今後新たな車両を市場投入するためにこれらの法規に対応しなければならなくなった。

自動車メーカー各社を顧客に持つアルプスアルパインは、法規対応に伴う顧客からのサイバーセキュリティ要求に対応し、セキュアな自動車部品を継続的に供給していくことが求められる。

また、クルマ同士、クルマと交通インフラ、クルマと歩行者が無線通信でつながるコネクテッドカーの時代が訪れつつある昨今、サイバー攻撃の脅威が高まっている。伝送路から車両システムに侵入し解錠やエンジン始動を行うことによる盗難被害などのニュースも増え、セキュリティに対する顧客の関心も高まっている。

これらの社会情勢および顧客要望を鑑み、同社では、堅牢なサイバーセキュリティマネジメントシステム（CSMS）の構築に取り組むこととなった。

国際規格 ISO/SAE 21434:2021は、自動車の電気電子（E/E）システムの概念、製品開発、運用、保守等に関するサイバーセキュリティリスク管理の要求事項を定めた内容となっており、国連法規「UN-R155」から参照されているものである。同社で構築したCSMSがこの国際規格に準拠していることが、今回の認証取得をもって証明された。

2023年3月時点で、CSMSが適用されるグループ会社・現地法人、全23拠点が認定対象となっている。

基本方針

同社は、サイバーセキュリティに関する方針を以下のように定めたという。

「アルプスアルパインは、ISO/SAE 21434 準拠のサイバーセキュリティマネジメントシステム（CSMS）に従った車載製品サイバーセキュリティ活動を通し、お客様に安心して使って頂けるセキュアな車載製品を提供しなければならない。」

※1：UN Regulation No.155の略。国連のWP.29（自動車基準調和世界フォーラム）にて2020年6月に採択された。採択されたサイバーセキュリティ法規（UN-R155）およびソフトウェアアップデート法規（UN-R156）は、車両等の型式認定相互承認協定（1958 年協定）に参加する国々で適用される可能性がある。1958年協定参加国は、日本、ヨーロッパ各国、EU、オーストラリア、タイ、韓国等64カ国／地域。