CSMS/SUMS支援サービスをドイツに学ぶ -テュフ ラインランド ジャパン社-

ドイツの会社です

今回注目した記事はテュフ ラインランド ジャパン社の、サイバーセキュリティ認証にかかわる支援サービスです。Responseの記事から。

初めて知る会社様でしたが、テュフ ラインランド ジャパン株式会社は、ドイツに本社をおくテュフ ラインランド グループの日本法人とのことです。ドイツでは運転免許試験の実施、車検サービスなども実施している第三者検査機関で、日本には1978年に事務所を開設し、現在の日本法人は横浜にあり、従業員は約400人とのことです。 

f:id:rugbyfp91:20210212140734j:plain

https://www.tuv.com/world/en/about-us/t%C3%BCv-rheinland-at-a-glance/

写真はおそらくケルンにあるドイツ本社かなと思います。たぶん。。。

「自動車のサイバーセキュリティ認証にかかわる支援サービス」とは

ではサービス内容を見ていきましょう。Responseの記事には当たり障りのない程度しか書かれていませんでしたので、テュフ社のHPを読んでみます。

サービス内容に入る前に、わかりやすい図が掲載されていたので、やさーしく読み砕いていくことをモットーにしている当ブログ、少しだけ脱線します。ちょうどこのページに型式認証やCSMS認証のスケジュールがまとまっていました。

f:id:rugbyfp91:20210212144719p:plain

https://www.tuv.com/japan/jp/lp/cybersecurity-for-mobility/

日本やEU諸国では2022年7月から新型車両(新電気・電子プラットフォーム)への適合が、さらに2024年7月からは全ての新車両への適合が義務付けられていることがわかります。(CSMSについては他サイトも含めもう少し調査してみます)

またISO/SAE 21434には当ブログで触れてきましたが、それとともに関連する規格が紹介されています。

f:id:rugbyfp91:20210212144709p:plain

https://www.tuv.com/japan/jp/lp/cybersecurity-for-mobility/

ISO 26262ならびにISO/PAS 21448については別の機会に触れることとします。
というわけで、目的のサービス内容の詳細ですが、

  1. サイバーセキュリティ適合ギャップ分析
  2. 検証(verification)、監査、アセスメントの実施
  3. 各種技術的な対策の適合評価 (UN-R155 附則5のリスク軽減策の評価など)
  4. サイバーセキュリティ 作業成果物の評価
  5. CSMS/SUMS認証につながる事前審査など
  6. 要求事項の当局解釈についての確認および説明
  7. CSトレーニング~基礎編、CSワークショップ、CSエンジニア認定コース

のように、現状のギャップ分析、アセスメントに始まり、成果物が要件に合致するかどうか、認証前の準備、そして関係者へのトレーニングといったパッケージになっている模様です。同じページに型式認証の際に利用できる成果物サンプルも掲載されており、サービスのイメージがつきますね。

f:id:rugbyfp91:20210212154344j:plain

https://www.tuv.com/japan/jp/lp/cybersecurity-for-mobility/

ISO/SAE 21434の要求に対する最低限の成果物を記載しているとのことで、実践的なものとなってることがわかります。

テュフ社に今後も注目か

これまで幾つかのコンサルティング会社様の考え方やサービスも見てきましたが、このResponse記事を読むまで会社すら知らなかったテュフ社のものが最も網羅性があり、信頼できそうな印象を受けています。自動車のセキュリティに関する連載記事もHPに掲載されていたので、今後読み砕いていきたいと思います。