• トップ
  • リリース
  • PwCコンサルティング、WP29 CSMS対応にむけた支援プラットフォーム、ツールキットの提供を開始

プレスリリース

  • 記事画像1
  • 記事画像2
  • 記事画像3
  • 記事画像4

PwCコンサルティング合同会社

PwCコンサルティング、WP29 CSMS対応にむけた支援プラットフォーム、ツールキットの提供を開始

(Digital PR Platform) 2022年03月28日(月)11時00分配信 Digital PR Platform

2022年3月28日
PwCコンサルティング合同会社





PwCコンサルティング、WP29 CSMS対応にむけた
支援プラットフォーム、ツールキットの提供を開始
2022年7月の法規適用開始に向け、セキュアな車両開発のノウハウを提供、
クイックなCSMS対応を支援



PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO:大竹 伸明、以下「PwCコンサルティング」)は本日、WP29 Cyber Security Management System(CSMS)支援プラットフォーム、WP29 CSMS対応ツールキットの提供開始を発表しました。

2022年7月より順次車両セキュリティ法規を順守する義務が生じ、完成車メーカー(以降、OEM)は、サイバーセキュリティに対応したプロセス(以降、WP29 CSMS)の認証取得と、車両の型式認可取得にあたって、サプライチェーンを通じたサイバーセキュリティ対応の実証が求められます。部品メーカー(以降、サプライヤ)は、OEMがプロセス認証と車両の型式認可を得るために必要なサイバーセキュリティ対応を求められます。

2021年6月にPwCコンサルティングが実施した「WP29 サイバーセキュリティ法規―CSMS対応の実態調査」( https://www.pwc.com/jp/ja/knowledge/thoughtleadership/wp29-csms-survey.html
)において、WP29のCSMS対応状況について、OEM回答者の80%がCSMS対応に着手するも、サプライヤ回答者は49%に留まるという状況でした。対応を進めている企業でも、「十分な対応ができている」との回答は32%に留まり、多くの企業がスキル・体制面で不安を抱えながらプロセスの構築・運用を行っている実態が浮き彫りになりました。また、各社ともCSMS対応に向け、WP29やISO21434、TISAXなどさまざまな情報を参考にし、試行錯誤しながら対応を進めている状況が見て取れました。

WP29 CSMSプロセス構築は、開発・製造・アフターサービスなど製品のライフサイクル全般を考慮する必要があります。加えて、法規関連文書の解釈やセキュリティ対応をどこまで実施すべきかといった相場感は、業界の動向やセキュリティの技術、攻撃のトレンドなどの影響を受けるため、企業が自社のみで対応することは難しく、同調査結果で浮き彫りになったように対応に苦慮するケースが多く見受けられます。技術が共通化され、コモディティ化しているIT業界とは異なり、サイバーセキュリティのさまざまな規格や独自の実装が今も多い自動車業界は、幅広い情報源から自社の製品に関連する情報を収集、選別し、活用できるよう整形する必要があります。

PwCコンサルティングは、こうした状況を鑑み、WP29 CSMSプロセス構築および運用に関して、準備段階から対応方針の策定、認証取得、運用まで、あらゆるフェーズで豊富な支援実績を有しています。これらのノウハウを集約し「脅威分析」の効果的な実行を支援するためのプラットフォーム(WP29 Cyber Security Management System〈CSMS〉支援プラットフォーム)とCSMS対応プロセスを自社でクイックに構築するためのツールキット(WP29 CSMS対応ツールキット)を提供し、CSMS対応の自社での円滑な推進を支援します。

WP29 Cyber Security Management System(CSMS)支援プラットフォーム

PwCコンサルティングは、車両のセキュア開発において最も重要な要素である「脅威分析」の効果的な実行を支援するためのツールをウェブアプリケーション(SaaS)として提供します。また以下に挙げる3つの特徴を有しています。

1.分析業務の正確かつ効率的な実施を支援
全ての資産/インタフェース/攻撃手法などを組み合わせることで導出される膨大な数の脅威パターンの生成および集約を行い、分析業務の正確かつ効率的な実施を支援します。

[画像1]https://user.pr-automation.jp/simg/1803/57171/700_354_20220325094524623d10a47c9b3.jpg


2.TARA(Threat Analysis and Risk Assessment)を通じた要件管理
TARAを中心としたセキュア開発で作成される「資産」「脅威シナリオ」「CSゴール」「CS技術要求」といったセキュリティ要件と付帯情報の管理(ID管理)を自動化し、作業の効率化とそれに伴う品質向上を支援します。

[画像2]https://user.pr-automation.jp/simg/1803/57171/700_234_20220325094527623d10a7da84b.jpg


3.最新の脅威・攻撃情報の提供/アップデート
最新の脅威/脆弱性情報に対応して更新される脅威シナリオや攻撃手法のデータベースをツールを通じて提供することにより、開発者が情報を収集/分析する作業が不要となります。


[画像3]https://user.pr-automation.jp/simg/1803/57171/700_454_20220325094531623d10ab867ad.jpg


WP29 CSMS対応ツールキット

PwCコンサルティングは、CSMS対応プロセスの構築および運用に関して、あらゆるフェーズで支援した豊富な実績をノウハウとして集約したCSMSチェックシート、CSMS規定テンプレート、簡易コンサルティングサービス(QAチケットサービス)を提供します。これらのツールを活用してセルフアセスメントを行い、不足している部分を補うなどしながら進めることで、従来、コンサルティング会社などの支援のもとで2〜3カ月かかっていたCSMSプロセス構築を、自社で迅速に行うことができるようになります。


[画像4]https://user.pr-automation.jp/simg/1803/57171/700_364_20220325094535623d10af53288.jpg



以上




PwCコンサルティング合同会社について:http://www.pwc.com/jp/consulting
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。

PwCについて:http://www.pwc.com
PwCは、社会における信頼を構築し、重要な課題を解決することをPurpose(存在意義)としています。
私たちは、世界156カ国に及ぶグローバルネットワークに295,000人以上のスタッフを擁し、高品質な監査、税務、アドバイザリーサービスを提供しています。

PwC Japanグループについて:http://www.pwc.com/jp
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約9,400人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。

(c) 2022 PwC Consulting LLC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.

このページの先頭へ戻る