自動車業界のサイバーセキュリティ規制強化：サプライヤーが今取り組むべきこととは？

カウントダウンが始まります。欧州連合（EU）の規制により、7月までに新たに試運転を開始するすべての車両は、既存のサイバーセキュリティ管理システム（CSMS）の証明書を提出する義務があります。これは新車モデルと既存車両モデルの両方に適用されます。

そのため、VW「ブッリ」T6.1、フォード・フィエスタ、ポルシェ・マカンなどのモデルは、UNECE R155に対応するコストが見合わず、欧州市場での販売が見込まれなくなる可能性があります。

2022年初めに発効したこの規制は、自動車メーカーに対し、車両のライフサイクル全体を通じてサイバーセキュリティを確保し、サプライチェーンを含むCSMSの導入を求めています。

統一された検証基準

このような背景のもと、欧州の自動車メーカー、サプライヤー、業界団体で構成されるENX協会は、サプライヤーレベルでのサイバーセキュリティ認証「ENX Vehicle Cybersecurity Audit（ENX VCS）」を導入しました。この世界標準の監査基準は、比較可能な監査結果を提供することを目的としています。

DQSのマネージング・ディレクター、クリスチャン・ゲルリング氏は、「業界はサイバーセキュリティ管理システムを検証するための標準化された審査基準を長らく待ち望んでいた」と述べています。

TISAX®️情報セキュリティマネジメントシステムは、数年前から供給部門における安全な情報の流れを保証していますが、サイバーセキュリティに特化したものではありません。

サプライチェーンにとって重要

VCSの立ち上げに向けた初期の事前監査と認証は、「一部の自動車メーカーがすでにこの問題に集中的に取り組んでいる」ことを示しています。DQSマネージャーのインゴ・ウンガー氏は、「サプライヤーは、サプライチェーンに残るためにこの認証が必要であることを認識しています」と述べています。

認証を取得するには、企業は事前に定められたプロセスを経る必要があります。審査登録が完了すると、企業には質問票が送られます。この質問票には、予想されるプロジェクトの範囲の評価も含まれています。

「アンケートが提出されると、企業と監査プロバイダーは、監査の詳細と要件について話し合うためにキックオフミーティングを行います」とウンガー氏は言います。

数少ないプロバイダー

監査は、その後、企業が提出した書類を現地で確認する形で進行します。DQSマネージャーによれば、監査は5日から10日以内に完了する見込みです。

ENX協会によると、DQSのような限られたプロバイダーは、すぐにでも監査を開始することができます。DQSは、ドイツの自動車産業向け大手サプライヤーとして初めてVCS審査を認定した企業でもあります。

ウンガー氏は、「また、ドイツ国内外のOEMを供給する企業からの審査依頼も数多く受けており、今後の展開に期待が寄せられています」と述べています。