自動車のセキュリティ強化、ISO/SAE 21434に対応するソフトウェア検証手法とは

　近年の自動車開発における、主要な変化の1つは、外部システムとの連携が増えたことであり、サイバーリスクが高まることにもつながっている。そこで、車載システムに関するサイバーリスクに対処するため、国際的にも取り組みが進展している状況だ。

　サイバーセキュリティマネジメントシステム（CSMS）を定めたサイバーセキュリティ法規「UN-R155」もその1つだ。この中で要求されているCSMSを構築する上では、サイバーセキュリティ国際規格「ISO／SAE 21434」に準拠したプロセスに従うことが有効だ。そして「ISO／SAE 21434」を満たす上で、ソフトウェア検証は非常に重要だ。

　検証の手法によって見つけられる脆弱性の種類が異なるため、複数の異なる手法を組み合わせることがソフトウェア検証のベストプラクティスといえるだろう。本資料では、その中でも「ソフトウェアコンポジション解析（SCA）」「静的アプリケーションセキュリティテスト（SAST）」「ファジング」を取り上げ、具体的なテストツールも交えながら概要や特長について解説する。