~サイバーセキュリティ要求に対応するシステム開発を支援~
株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀義之、以下、当社)が開発・提供するトレーサビリティ管理ツール「ConTrack(コントラック)」は、2022年6月23日から車載システム開発向けの成果物テンプレートをビルトインして提供を開始します。本テンプレートは、ISO/SAE 21434に準拠したサイバーセキュリティ要求を導出するための脅威分析とリスクアセスメントを対象としたTARA※1 テンプレートです。「ConTrack」は本テンプレートをビルトインすることにより、車載システム開発において重要な要件の1つとなったサイバーセキュリティ対策と効果的な成果物管理をご支援します。
※1 TARA(Threat Analysis and Risk Assessment):脅威分析とリスクアセスメント
1.TARAテンプレートのビルトインの背景
自動車業界はCASE(Connected, Autonomous, Shared & Services, Electric)の時代を迎え、クルマとその周辺システムは大規模・複雑化が進むとともに、ネットワークに接続することでセキュリティリスクも増大していくものと考えられます。 このような状況の中、車載システムのサイバーセキュリティ対策として国連規則(UN-R155/R156)および国際規格(ISO/SAE 21434)への対応が必須となり、従来型の開発に加えてサイバーセキュリティ対策を意識した開発プロセスを構築することが必要となります。
特に機能要求、安全要求に加え、新たにサイバーセキュリティ要求が加わり、要求と設計が複雑に絡まり合うようになるものと考えられます。これを可視化するためにツールを活用してトレーサビリティを確保することの重要性が高まっていくものと想定されます。 車載システムの開発にConTrackを活用することにより、要求と実現手段を可視化するだけでなく、ConTrackにビルトインしたISO/SAE 21434準拠のTARAテンプレートを活用することで、サイバーセキュリティ規格への早期対応をご支援します。
2.ConTrack TARAテンプレートの特長
新しくビルトインしたConTrack TARAテンプレートの主な特長は以下のとおりです。
(1)開発プロジェクトへ早期適用が可能
あらかじめTARAにおける成果物のテンプレートを用意しているため、あらためて成果物のフォーマットを定義する必要がなくなり、開発プロジェクトへのConTrackの早期適用を後押しします。ツールの操作習得に時間がかからないため、スムーズに導入いただけます。
(2)サイバーセキュリティ要求の導出過程を可視化
「ConTrack TARAテンプレート」を活用することにより、サイバーセキュリティ要求を導出するまでの過程を円滑に可視化でき、要求に適合するシステム開発をご支援します。
(3)要求の変更管理、影響分析を効率化
「ConTrack TARAテンプレート」を活用することにより、比較的高い頻度で継続的に発生するサイバーセキュリティ要求の変更に対して、変更箇所の特定、変更内容の差分比較および影響範囲の特定を自動的にかつシステマチックに行い、システム開発の効率化をご支援します。
ConTrackのサービスページはこちらをご覧ください。
3.その他
ConTrack導入費用については、購入ライセンスにより個別見積となります。
なお、「ConTrack TARAテンプレート」につきましては、購入時に希望されるユーザ様に無償でご提供します。
本件の参照先:https://www.veriserve.co.jp/news/2022/news-20220623-01.html