WiSAS資料2025_11 自動車工業会

Wi-Fi領域へのアプローチ／自動車工業会ガイドライン１ ★自工会/部工会サイバーセキュリティガイドライン Ⅴ.2.３ ＜2025年9月発表資料・・自工会/部工会・サイバーセキュリティガイドライン V2.３＞ https://www.jama.or.jp/operation/it/cyb_sec/docs/cyb_sec_guideline_V02_03.pdf ◆増加している製造業の情報漏洩を受け、国土交通省はサイバーセキュリティ認証制度により業界として 統一したサイバーセキュリティ対応を求め、経済産業省からはサプライチェーンのセキュリティレベル 向上に向け、業界標準のガイドライン作成が要求されました。サプライチェーン企業各社に求められる 自動車産業固有のサイバーセキュリティリスク を考慮し、向こう3年の対策フレームワークや 業界共通の自己評価基準を明示し、自動車産業 全体のサイバ ーセキュリティ対策レベルアップ を目的としてガイドラインを作成されています。 また企業の規模によらずに利用できる必要最低 限実施すべき項目、そしてレベルアップ項目を 追加し21項目の要求事項と153項目の達成条件 を記述しています。 ◆ガイドラインでは、 ・レベル１：最低限実施すべき項目 ・レベル２：標準的に目指すべき項目 ・レベル３：到達点として目指すべき項目 の3レベルに分かれています。 Wi-Fi領域に関係する項目はほぼレベル2、 つまり「標準的に目指すべきレベル」と なっています。 ©2025 Spline-Network Inc. All Rights Reserved

• https://www.jama.or.jp/operation/it/cyb_sec/docs/cyb_sec_guideline_V02_03.pdf

Wi-Fi領域へのアプローチ：自動車工業会ガイドラン２ No. Lv 達成条件の抜粋 WiSASコメント 8 1 業務で利用する情報機器の利用ルールを規定し、周知し ている ✓ 個人所有のBYODが野良となり、シャ ドーITの温床になっている 5３ 2 アクセスログは安全に保管しアクセス制御の状態で管理 ✓ アクセスログはクラウドに保存している 64 2 スマートデバイスへのアプリケーションの無断インス トールを制限し、定期的にインストール状況を確認 ✓ 野良(私物）のスマートデバイスは無防 備、Wi-Fi Directのガードが必要 79 1 業務で利用する情報機器の自社ネットワ ークへの接続 ルールを定めている ✓ Wi-Fi接続の通信制御＝WiSASはエリア 内のWi-Fiデバイス／通信をすべて監視 80 3 許可された機器以外は社内ネットワークに接続できない よう、システムで制限し ている ✓ 許可されたデバイスのみに通信許可 81 3 内部情報漏洩対策として、複数ログを組み合わせて、異 常行動を自動検知できる仕組みを導入している ✓ フルマネージドで自動管理 90 2 不正侵入や不審行動を監視している 91 2 社内への持込みルールを明確にし、運用している 93 2 持込み/持出しルールの意識を高める対策を講じている 102 2 管理部署がスマートデバイスに対して、機密管理上必要 な設定を行っている ✓ 多くの企業で、野良デバイス、Wi-Fi Directに対しては無防備 112 2 端末と無線LANアクセスポイントの間の通信を暗号化 ✓ WiSASは、暗号レベルも監視 142 2 通信内容を常時監視し、不正アクセスや不正侵入をリア ルタイムで検知/遮断および通知する仕組みを導入 ✓ 重要：Wi-Fi領域の通信が課題 143 2 インシデント発生時調査のために必要なログを取得 145 2 ログを分析し、サイバー攻撃を検知する仕組みを導入 ✓ シャドーIT、野良Wi-Fiの管理可能 ✓ ルールはあっても、シャドーIT、野良 Wi-Fiに関しては完全に守られていない ✓ Wi-Fiデバイス管理／デバイス間通信の 正否を24H365Dリアルタイム監視し、 リアルタイム検知／遮断／通知機能に加 え、Wi-Fi通信ログもクラウドに保存 1 ©2025 Spline-Network Inc. All Rights Reserved