自動車のIoT化が進み、自動運転など利便性が向上する一方で、サイバー攻撃のリスクも増加しており、人命に関わる大事故につながりかねません。IoT化する自動車の安全を守るために施行されたのが、ISO 21434（SAE 21434）です。
ISO21434は自動車のライフサイクル全体を通じたサイバーセキュリティ対策についての要求事項がまとめられている国際標準規格です。自動車サイバーセキュリティ法規UN-R155 / R156（WP.29）の施行が始まった現在では、完成車メーカー（OEM：Original Equipment Manufacturere）・サプライヤー（各部品メーカー）は、サイバーセキュリティマネジメントシステム（CSMS）の整備が求められています。
ISO21434への対応を進めることが、CSMSの構築や、OEM・サプライヤー間の役割分担の明確化につながります。また、UN-R155 / R156、ISO21434への対応を行わなければ、自動車の型式認証に関する条件をクリアできないため、対策は急務です。今後、新型車だけでなく継続販売車への対応も必要です。

型式認証に関しては、OEMが最終的な責任を負いますが、OEMと直接取引をしている一次部品メーカー（Tier1）やその先の二次（Tier2）、三次（Tier3）部品メーカーも役割を担う必要があります。OEMやTier1はISO 21434にもとづいたセキュリティ対策が進んできていますが、Tier2、3となるとまだ対応はこれからというところも多くあります。しかし、こうしたセキュリティ対応ができていないと製品選定時の段階で候補から漏れてしまう可能性があるため、対策が求められています。

日立ソリューションズでは、自動車製造に携わるお客さま（特にOEMやTier1からセキュリティ対応が求められているTier2、3）に対し、それぞれの立場でISO 21434規格に対応するためのコンサルティングを提供します。自社製品に関する脆弱性の指摘があった場合や、セキュリティインシデントが発生した場合などの体制や対応手順について支援します。

※PSIRT（Product Security Incident Response Team）：開発または販売しているプロダクト・サービスで発見された脆弱性への対応や、脆弱性を要因とするセキュリティインシデント発生時の対応を行う組織

• ISO 21434規格に対応するためのガイドラインの提供・サポートからカスタマイズまで、お客さまのご要望に合わせて必要なサービスを選択でき、短期間で実現できます。
• 自動車サイバーセキュリティ法規UN-R155 / R156（WP.29）、国際標準規格IEC 62443への対応、プロダクトや制御システムを対象としたリスクアセスメントなど、これまでのセキュリティコンサルティングの実績で培ってきたノウハウをもとに支援します。
• セキュリティインシデント発生時の対応手順などについての担当者への教育や、PSIRTの活動能力に関する評価（アセスメント）、課題と対策の提案も可能です。

下記は目安です。作業期間につきましては、お見積もり時にお客さまと調整のうえ、決定させていただきます。作業レベルについても、お客さまと調整のうえ、決定させていただきます。

・自動車向け ISO 21434対応コンサルティング：約3カ月から

下記は目安です。お見積もり時にお客さまと調整のうえ、決定させていただきます。

・自動車向け ISO 21434対応コンサルティング：150万円から