自動車産業サイバーセキュリティ
ガイドライン対応支援サービス

自動車産業に関わるすべての企業が対象となるサイバーセキュリティの指針、
「自動車産業サイバーセキュリティガイドライン」への対応をご支援します。

自動車産業サイバーセキュリティ
ガイドライン対応支援サービスとは？

このような方におすすめのサービスです!

まずは現状のセキュリティ対策状況を把握したい
長期的に最適なセキュリティ対策を実現できるように計画を立てたい
自工会/部工会のサイバーセキュリティガイドラインへの対応を進めたいが、情報システム部門と開発部門の連携や、施策の実装に悩んでいる

「自動車産業サイバーセキュリティガイドライン」は、
日本自動車工業会(自工会)と日本自動車部品工業会(部工会)により策定された、
自動車産業に関わるすべての企業を対象とするサイバーセキュリティ対策ガイドラインです。
対応事項はLevel1～3に分かれており、段階的に対応することが求められています。

当社は、車載システム開発とクラウド基盤構築の豊富な実績を活かして、本ガイドラインへの対応をご支援します。

サービス内容

１．ガイドライン対応状況のチェック

貴社の環境が自動車産業サイバーセキュリティガイドラインに沿っているか、 Level1～3のどのレベルかを確認し、自動車産業セキュリティチェックシートを作成します。

ここがポイント！

システムの情報は、情報システム部門と開発部門、それぞれで管理しているものが異なります。当サービスでは、情報システム部門と開発部門の双方にヒアリングを行い、総合的にセキュリティ対応状況をチェックします。

２．ガイドライン準拠に向けた、改善アドバイスと対応支援

自動車産業サイバーセキュリティガイドラインでは、Level1・Level2を「自動車業界として標準的に目指すべき対応項目」と定義しています。

Level1・Level2でシステム改修が必要となる項目は40項目あります。それらの項目に対して、ガイドラインに準拠するためのシステム改修のご提案とご支援をします。

また、Level3準拠に向けた計画立案も対応可能です。

ここがポイント！

当社にはクラウドを利用した、車載システムの開発実績が多数あります。クラウドを利用してシステムや開発環境を整備・構築することで、ガイドラインへの準拠を可能とします。

例えば…

開発環境をAWSに移行することで、最大20項目の準拠が可能に！
AWS Control Towerを利用して、クラウドのアカウントを適切に管理することで、
最大13項目の準拠が可能に！

サービスの流れ

STEP１

現在の対応状況を確認

貴社にてシステムや開発環境の状況をヒアリングシートに記入いただいた上で、情報システム部門や開発部門へのヒアリングを行います。

STEP２

自動車産業セキュリティチェックシートを作成

ヒアリング結果をもとに、ガイドラインの準拠状況を確認し、チェックシートを完成させます。

STEP３

ゴールを設定

現在のガイドライン準拠状況を踏まえて、「どのレベルまでの達成を目指すか」ゴールを設定します。

STEP４

改善のご提案

設定したゴールに向けて、ガイドラインに準拠するためのシステム改修のアドバイスや改修案をご提示します。

STEP５

さらなる改善のご支援

セキュリティ対策の実現に向けて、別途様々なサービスでのご支援が可能です。

ご支援サービス例
・クラウド総合支援Creage
・クラウドアカウント管理サービス「Creage Account+」
・セキュリティ脆弱性診断
・マネージドセキュリティサービス