auto-cyber-security-services

アルガスは、コンピュータの脅威、脆弱性、サイバー攻撃から乗用車や商用車を保護するためのコンサルティングサービスを提供します。

アルガスのサービスは、お客様のサイバーセキュリティへの取り組みを強化しながら、自動車基準調和世界フォーラム (UN/ECE 傘下の WP.29) の車両のサイバーセキュリティに関する規則 (ECE-TRANS-WP29-2020-079)、ISO/SAE 21434、その他の産業規格などの規則や規格への対応を支援します。当社の各サービスはお客様固有の目的や生産スケジュールに合わせて提案をさせて頂きます。

お客様の信頼を得ているアルガスのサービス一覧

Cyber Security Management System Services

CSMS ギャップ分析

アルガスの自動車サイバーセキュリティの専門家が、OEM メーカー・Tier-1メーカーの関連部門と連携し、サイバーセキュリティプロセスの成熟度および WP.29の要求事項に対する対応能力の評価を行っています。各メーカーと協力し、ECE-TRANS-WP29-2020-079 の適合に必要なプロセス、方針、対策およびツールの特定を行います。

CSMS プロセス定義

アルガスのサイバーセキュリティエキスパートは、お客様の開発プロセス、ツール、方針および責任を明確化するサポートを行うとともに、導入プロセス全体において継続的なアドバイスを提供します。

サイバーセキュリティのガバナンスサービス

インシデント対応

サイバーセキュリティの問題が発生した際、アルガスの Security Incident Response Team (SIRT)は、呼び出しにすぐに対応できる即時サポート、インシデント管理、さらに流出防止と対策の計画をOEMメーカーに提供します。同チームは事象の分析、攻撃経路の再現やその他さまざまな優先順位付けの作業をサポートします。

自動車のサイバーセキュリティトレーニング

アルガスのリサーチチームは、安全なコードの作成、脅威の評価やリスク分析の実施、脆弱性の回避方法など、さまざまなテーマに関するトレーニングを提供します。

技術コンサルティング

アルガスのエキスパートは、サイバーセキュリティの技術に関する戦略的なコンサルティングを提供し、ECE-TRANS-WP29-2020-079 への適合を支援します。

自動車のサイバーセキュリティ対策を強化し型式認証を支援するサービス

脅威の分析及びリスク評価 (TARA)

アルガスのリサーチチームは、車両アーキテクチャ、ネットワーク、機器のリスクの特定、評価および細分化を行い、効果的な対策戦略を提案します。プロセスはISO/ SAE 21434 またはその他お客様から要望された規格や産業規格に従って実施されます。

セキュリティ要件

TARA の結果に基づき、アルガスのリサーチチームは、車両の機器またはシステムのすべてのセキュリティ面に対処できるサイバーセキュリティ要件の原案を作成します。

侵入テストの実施

ブラックボックステスト、グレーボックステスト、ホワイトボックステストの技法に従って実施することにより、アルガスのホワイトハットハッカーは、情報通信センター、テレマティクス部門、車載ネットワークなどの車両や機器を対象に、その脆弱性や潜在的な攻撃のシナリオを特定します。

侵入テストの実施 (検証)

アルガスのリサーチチームは、セキュリティ要件が検証計画に従って定義されているかを検証します。

WP.29 への適合を目的とした型式認証の内部監査

アルガスのサイバーセキュリティエキスパートは、サイバーセキュリティシステムの型式認証 (Section 5) の基準に従って、OEMメーカーの一連の書類 (Annex 1) を監査します。

お問い合わせ

 最初に戻る