エムオーテックス、自動車産業向けセキュリティガイドラインへの対応サポートを提供

　エムオーテックス株式会社（以下、MOTEX）は12日、「自工会/部工会・サイバーセキュリティガイドライン 2.1版」に準拠した「ガイドライン対応サポートアカデミー」を開設し、セキュリティコンサルタントによる自動車産業向けガイドラインへの対応サポートを10月に提供開始すると発表した。

　自動車産業を取り巻くサイバーセキュリティリスクの深刻化を背景として、日本自動車工業会（自工会、JAMA）および日本自動車部品工業会（部工会、JAPIA）では、産業全体でのセキュリティ強化を狙いとして「自工会/部工会・サイバーセキュリティガイドライン」を策定しており、2023年9月1日には内容を一部見直した「2.1版」を公開した。また、所属企業に対しては、2023年12月末までに同ガイドラインに対応した「自動車産業 セキュリティチェックシート V2.1」の提出を求めており、各社でガイドラインへの対策が急務となっている。

　ガイドラインには、21項目の要求事項と153項目の達成条件があり、情報セキュリティ方針やルール、体制、従業員への教育、関連会社・取引先のセキュリティ対策、情報資産管理、ネットワーク、クラウドサービス、マルウェア・不正アクセス対策など、多岐にわたる内容が示されている。

　企業は各項目を理解した上で、2023年中に自社の状況をチェックシートに入力し、ガイドラインで求められている幅広い対策に取り組んでいく必要があるが、中には、全体像や自社の現状を十分に把握できないまま、応急的かつ部分的な対策を進めてしまっているケースも見受けられるという。また、「ガバナンス強化」に関連する項目が多数を占めているため、単なるセキュリティツールの導入だけでは必要な対策を満たせなくなっている。

　こうした状況を受け、MOTEXでは「ガイドライン対応サポートアカデミー」を開設。ガイドラインへの対応サポートサービスを、手続きが容易で、明瞭な価格を提示可能なパッケージ製品として提供する。

　パッケージの第一弾として、「チェックシート提出サポート」を10月より提供する。12月末のチェックシート提出に合わせ、セキュリティコンサルタントがガイドラインやチェックシートの内容を解説する講座を開催する。入力済みチェックシートの添削サービスや個別相談会により、ガイドラインに沿った効果的なセキュリティ対策を実現するための第一歩となる“ガイドラインに対する正しい理解”を重点的にサポートする。

　さらに、解説講座の教材として、ガイドラインへの対応に必須となる各種規定類のひな形も提供。企業・組織の“ガバナンス強化”につながる項目への対応も重点的にサポートする。

ガイドライン対応サポートアカデミー パッケージ 「チェックシート提出サポート」 6つの支援内容

　チェックシート提出サポートパッケージの価格（税別）は、ガイドライン解説講座、教材・参考情報提供、チェックシート添削、個別相談（メール）、個別相談（Web会議、3回まで）が含まれる基本料金が45万円。個別相談（Web会議）の追加が5万円。

　MOTEXでは、今後は、ガイドラインで示されている“目指すべき到達点（Lv1、Lv2、Lv3に分けられたセキュリティレベル定義）”を達成するための運用設計や、実運用に必要な体制図、管理表などのサンプル提供といったサポートサービス追加を予定。その他にも、順次「ガイドライン対応サポートアカデミー パッケージ」内容の拡充を予定しており、自動車産業の顧客のより良いセキュリティ体制構築を並走して支援していくとしている。