Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自動車セキュリティの取組ガイドに改訂版 - 製造工程での脅威対策を追加

情報処理推進機構(IPA)は、「自動車の情報セキュリティの取組みガイド」の第2版を公開した。

20170324_ip_001.jpg
自動車の情報セキュリティの取組みガイド

同ガイドは、自動車システムに関して、製品の企画や開発、運用、廃棄の各フェーズにおいて取り組むべきセキュリティ対策について解説した資料。初版は2013年に公開している。

想定読者は、自動車メーカーや自動車部品メーカー、自動車向けサービスを提供する事業者などで、自社における取り組みの進捗状況を把握できるよう、各項目におけるレベルの目安も記載している。

環境の変化などを踏まえた今回の改訂では、開発フェーズに焦点を当て、第1版では触れられなかった製造工程における脅威への対応について加筆。

さらに運用フェーズでは、所有者や利用者に製品が届けられるまでの運送工程におけるセキュリティ対策について記載した。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー
キャンペーン応募者の個人情報が閲覧可能に - コムテック
米子会社にサイバー攻撃、生産や出荷に影響 - AGC
自動車パーツの通販サイトに不正アクセス - エンラージ商事
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
顧客情報記載の一部帳票が所在不明に - 都内トヨタディーラー
サーバより取引先や従業員の個人情報が流出 - 自動車部品メーカー
アジア版セキュキャン「GCC 2024」、2024年2月にタイで開催
約9年半にわたるコールセンターからの情報持出 - 対応追われる利用組織
トヨタに行政指導、委託先子会社が個人データ管理のクラウドを誤設定