自動車産業サイバーセキュリティ
ガイドライン対応支援サービス

自動車産業に関わるすべての企業が対象となるサイバーセキュリティの指針、
「自動車産業サイバーセキュリティガイドライン」への対応をご支援します。

自動車産業サイバーセキュリティ
ガイドライン対応支援サービスとは？

このような方におすすめのサービスです!

まずは自社のセキュリティ対策状況を把握したい
長期的に最適なセキュリティ対策を実現できるように計画を立てたい
自工会/部工会のサイバーセキュリティガイドラインへの対応を進めたいが、情報システム部門と開発部門の連携や、施策の実装に悩んでいる

「自動車産業サイバーセキュリティガイドライン」は、
日本自動車工業会(自工会)と日本自動車部品工業会(部工会)により策定された、
自動車産業に関わるすべての企業を対象とするサイバーセキュリティ対策ガイドラインです。
対応事項はLevel1～3に分かれており、段階的に対応することが求められています。

当社は、車載システム開発とクラウド基盤構築の豊富な実績を活かして、本ガイドラインへの対応をご支援します。

サービス内容

１．ガイドライン準拠状況のチェック

自工会および部工会は、ガイドライン準拠の条件を記載したチェックシートを公開しています。これを活用することで、Level1～3の準拠状況を自己評価できます。チェック項目は全153件にのぼり、情報管理や開発環境など、様々な観点からの確認が必要となります。

当サービスでは、車載システム開発の経験豊富なエンジニアが、チェックシートを使用した自己評価をサポートします。情報システム部門や開発部門といった複数の関連部門にヒアリングを実施し、総合的な評価を行います。

２．ガイドライン準拠に向けた、改善アドバイスと対応支援

ガイドラインでは、Level1およびLevel2を「自動車業界が標準的に目指すべき対応項目」と定義しています。その中には、システム改修に関連する40件の項目が含まれています。

当サービスでは、クラウドを活用した車載システムの豊富な開発実績を活かし、ガイドライン準拠に向けたシステム改修に関する提案と支援をいたします。

たとえば…

開発環境をAWSに移行することで、最大20項目の準拠が可能に！
AWS Control Towerを利用して、クラウドのアカウントを適切に管理することで、最大13項目の準拠が可能に！

サービスの流れ

STEP１

現在の対応状況を確認

貴社にてシステムや開発環境の状況をヒアリングシートに記入いただいた上で、情報システム部門や開発部門へのヒアリングを行います。

STEP２

自動車産業セキュリティチェックシートを作成

ヒアリング結果をもとに、ガイドラインの準拠状況を確認し、チェックシートを完成させます。

STEP３

ゴールを設定

現在のガイドライン準拠状況を踏まえて、「どのレベルまでの達成を目指すか」ゴールを設定します。

STEP４

改善のご提案

設定したゴールに向けて、ガイドラインに準拠するためのシステム改修のアドバイスや改修案をご提示します。

STEP５

さらなる改善のご支援

セキュリティ対策の実現に向けて、別途様々なサービスでのご支援が可能です。

ご支援サービス例
・クラウド総合支援Creage
・クラウドアカウント管理サービス「Creage Account+」
・セキュリティ脆弱性診断
・マネージドセキュリティサービス