近年、自動車産業に対するサイバー攻撃の実績から、日本の自動車産業はサイバーセキュリティの向上に真剣に取り組んでいることが伺えます。そのため、日本自動車工業会(JAMA)と日本自動車部品工業会(JAPIA)は、ともにサイバーセキュリティのワーキンググループを結成しました。この2つが協力して2019年に「JAMA/JAPIAサイバーセキュリティガイドライン」を策定し、2022年3月31日に第2版を公開しました。
本書では、既存の様々なサイバーセキュリティ基準やその他のベンチマークを組み合わせて、最新のJAMA/JAPIAガイドライン(2022年3月31日改訂V2.0)を解説しています。本ガイドラインを活用することで、セキュリティ対策に何から手をつけていいかわからない組織や個人も、安心して最初の一歩を踏み出すことができます。
さらに、本ガイドラインでは、最低限の実施項目から達成すべき究極の目標まで、3つのレベルを定義しており、レベル1では最低限の実施項目としています。これは、企業規模にかかわらず、最低限必要な対策を示すことを目的としています。これらのレベルは次のように定義されています:
- レベル1:すべての企業(中小企業を含む)は、50項目のセキュリティ管理項目を実施する必要がある。
- レベル2:a)重大な機密情報を取り扱う企業、b)重要な社内技術や情報を保有する企業、c)相応の規模または相応の市場シェアを持つ企業は、レベル1の50項目に加え、74項目のセキュリティ管理項目を実施する必要がある。
- レベル3:自動車産業を代表する企業、または自動車産業と密接な関係にある企業は、レベル1、2で定めた74項目、50項目に加え、29項目のセキュリティ管理項目を実施する必要がある。
また、このフレームワークがベストプラクティスを24の主要な領域(ドメイン)に分類し、ガイドラインの焦点とTXOneのソリューションがこれらのセキュリティ管理項目とどのように密接に関連しているかについて、さらに詳しく説明しています。
このベストプラクティスガイドラインを組織がどのように遵守していくのか、こちらをお読みください。
