NEWS RELEASE
2025年2月13日
株式会社ブロードバンドセキュリティ
情報漏えいIT対策などセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、国際的な自動車業界の情報セキュリティ標準であるTISAX*1に準拠するためのコンサルティングサービスの提供を開始しました。BBSecは2023年5月に、日本自動車工業会(JAMA)および日本自動車部品工業会(JAPIA)が策定した「自工会/部工会・サイバーセキュリティガイドライン 2.0版」の要求事項達成を支援するサービスを開始しており*2、自動車産業特有のサイバーセキュリティリスクを考慮したガイドラインの要求事項や評価基準に従い、各企業の状況やニーズに応じた情報セキュリティ対策を支援してきました。このたび、国内自動車メーカーの海外事業拡大に伴い、TISAX認証への対応ニーズが高まっていることを受け、さらなる支援体制の強化を実施いたします。
サプライチェーンマネジメントにおける情報セキュリティ対策は、単に特定のセキュリティ製品を導入するだけでは十分ではなく、各企業の状況に応じた継続的な対応が不可欠です。特に、セキュリティ規格を活用したリスク分析と規格への準拠対応は、企業が客観的な外部基準に基づいて自社のセキュリティ状態を評価し、適切な対策を講じるための重要な手段となります。
その中でも、TISAX認証の取得は、自動車産業におけるサプライチェーン全体のセキュリティ向上において極めて有効な手段とされています。欧州自動車メーカーとの取引において、サプライヤ企業はTISAX認証を通じて自社のセキュリティレベルを確認し、情報を共有することで、サプライチェーン全体のセキュリティ基準を統一し、リスクを軽減することが可能となります。
TISAX規格に基づいたリスクの可視化やセキュリティ対策の実施は、サプライチェーン全体の安全性を確保する上で最も効果的な方法の一つです。近年では、欧州自動車メーカーがTier1サプライヤ(完成車メーカーに直接部品を供給するサプライヤ)だけでなく、国内外のTier2~3サプライヤにもTISAX認証の取得を求めるケースが増加しています。サプライチェーン全体のセキュリティ強化を実現するためには、完成車メーカーとサプライヤ間の密接な協力が不可欠です。そのため、平時からの継続的なコミュニケーションと関係構築を進め、リスク情報を適切に共有することが、サプライチェーン全体の安全性を確保する鍵となります。
BBSecは、自動車産業特有のサイバーセキュリティリスクを考慮したガイドラインの要求事項や評価基準に従い、事業者様ごとの取組状況やニーズに寄り添った情報セキュリティ対策を支援いたします。2023年5月には、「自工会/部工会・サイバーセキュリティガイドライン 2.0版」の要求事項達成を支援するサービスを開始しましたが、国内自動車メーカーの多くは、海外での事業の割合が大きく、国際的な情報セキュリティ基準であるTISAXの認証に対応するための、コンサルティングの要望を多くいただくようになりました。当社は、自工会/部工会・サイバーセキュリティガイドラインでのご支援実績や、ISO27001 認証取得支援、クレジットカード業界の世界的セキュリティ基準であるPCI DSSの準拠認定付与、国際的な送金ネットワークであるSWIFTの評価サービスなど豊富な実績に基づいたコンサルティングサービスを提供し、企業のスムーズな認証対応を支援いたします。
昨今の急速な世界情勢の変化を受け、地政学的リスクや経済安全保障の観点から、企業が生産拠点の新設や移転を検討することがある程度予測されます。特に、米中対立の激化やアメリカ国内での製造業回帰(リショアリング)の動きが加速する中で、サプライチェーンの再編が求められています。TISAX認証対応は、ロケーション追加・変更時にも追加取得対応が必要となることから、今後TISAX認証支援サービスに対するニーズは高まるものと予測しています。
| フェーズ | サービス内容 |
|---|---|
| Phase1 GAP分析(現状調査と現状認識) |
VDA-ISA*3(評価シート)に基づいてGAP分析を行い、貴社セキュリティ態勢の現状把握と課題洗い出しをご支援いたします。 この過程では、貴社の文書評価、業務実態ヒアリング、システムデータフローの可視化など、多岐にわたる分析作業を弊社コンサルタントがご支援いたします。対象業務の情報がある程度整理されてご準備頂ける場合、2か月~3か月の期間で対応可能です。 |
| Phase2 改善対応(準拠対策) |
Phase1にて可視化された現状課題に対し、実際の対策を行う期間です。 課題内容に応じて、システム改修対策、運用改善対策、規程や手順書類の改訂等についてご支援いたします。(必要期間に応じ、月次契約によるご提供) |
| Phase3 模擬審査 |
本審査に臨む前段階として、模擬評価(ウォークスルー)を実施いたします。 アセスメントレベル(AL)に応じてご提供内容とご提供価格はご相談させていただきます。 (例)AL3は訪問を前提とする包括検証であるため、模擬審査においても訪問を前提としてご支援いたします。 |
(必要期間に応じ、月次契約によるご提供)
BBSecは「Vision2030」の実現に向けた「Action 2024」において、
1.新規事業への参入と収益化
2.成長のための人的資本への積極的投資
3.既存事業の継続的拡大と利益率向上
の3つを掲げており、今回の新サービスの提供は、上記3に該当するものです。
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。
*1 TISAX(Trusted Information Security Assessment Exchange)ENX協会(Die ENX Association;2000年設立の非営利団体。欧州の自動車メーカー、サプライヤ、および4つの全国自動車協会からなる組織)が定める、国際的な自動車業界の情報セキュリティ標準。
https://portal.enx.com/en-US/enxassociation/
*2 自動車部品業界向け情報セキュリティ対策支援
https://www.bbsec.co.jp/service/evaluation_consulting/mss_ap_ind.html
*3 VDA-ISA ドイツ自動車工業会(Verband der Automobilindustrie)が策定した情報セキュリティ評価シート