コネクテッドされた工場における通信製品の設計・開発・製造
パンデミックにより、その前から進行していたデジタル変革(DX)が加速しました。 活動分野の中でも、産業は未来の工場によるこの変革の影響を特に受けています。
産業部門でのこの新しいビジョンは、より自動化され、より接続された工場・センサー・ロボットの増加、クラウド、リアルタイムのデータ処理、機械学習または人工知能など、大幅な技術強化によって可能性を開きます。 IIOT (Industrial Internet Of Things) を形にし、未来の工場を現実にするテクノロジーです。
この発展には更なる対策が必要となります:
OT (オペレーショナル テクノロジー)システム と並んで IT システムの普及により、産業システムはサイバー脅威にさらされるようになりました。 産業企業である ACTIA は、エコシステム全体 (インフラストラクチャ、車載システム、個人、サードパーティ組織など) を保護するためのグローバルなアプローチとソリューションを実装することで、これらのリスクに対処しました。
これらの課題に対処するには、ビジネス プロセス、人材、サプライ チェーンなどのレベルで、より広範にサイバーセキュリティに取り組む必要があります。
保護だけの目標を超えて、ACTIA はサイバーセキュリティを開発の戦略軸として、車載システムの柱とした将来の工場の成功の条件として組み込み、それを未来の工場の成功への道筋に組み込んでいます。
ACTIAグループは、サイバーセキュリティを未来の工場の成功と車載システムの信頼性の保証の条件として扱うために準備を整えています。
車両アーキテクチャのコネクティビティと複雑さがサイバーリスクの脆弱性に繋がる時
性能と生産性を向上させるため、建機及び農機はVtoX機能を更に統合されています。
これらの特殊車両のコネクティビティは、大きな技術革新に伴って発展しており、例えば農業分野では、自動操舵トラクター、搾乳ロボット、ドローンによる畑の監視、土のない農場での自動温度調節などの新技術が導入されています。
この状況はサイバー攻撃の観点から脆弱性が増加します。 コネクテッドシステムの専門家である ACTIA は、非常に早い段階で製品のライフサイクル全体を通じてサイバーセキュリティの問題を統合することにより、これらの脆弱性の管理に特に積極的に関与し、積極的に取り組んでいます。
ACTIAはサイバーセキュリティの規格と基準の策定にも参画しています
ACTIA の専門家は、車両向けサイバーセキュリティに関する ISO / SAE 21434 規格の策定に加え、車両のサイバーセキュリティとソフトウェア更新に関する UNECE WP29 規制にも関与しています。 これによりACTIA は最新の標準化要件を統合方法を熟知しています
ACTIA は、製品とサービスのライフサイクル全体を通じて顧客とパートナーをサポートするために、情報技術セキュリティ共通基準 (ISO 15408) に準拠した製品の認証 (EAL4+ レベルまで) の経験も有しています。
Actia は製品とサービスのライフサイクルの各段階でサイバーセキュリティを統合します
ACTIA はその製品およびサービスごとに、ISO SAE 21434 規格に基づいた方法に従って、実装されるサイバーセキュリティのレベルを評価します。 この方法をライフサイクル全体に適用すると、時間の経過とともに進化するリスクを管理できます。 この方法論はACTIA が提供する製品とサービス、さらに広範なこれらの製品とサービスを組み込むシステムを保護するために不可欠です。
規範的な環境における実証済みの標準化された手法を超えて、各サイバーセキュリティ システムは独自のものです。 その関連性と効率性は、各段階でのリスクを適切に評価して軽減するための、ACTIA と各顧客間の緊密な協力とパートナーシップに依存しています。
導入段階でACTIA は顧客がサイバーセキュリティ戦略を定義できるよう支援します。 特にお客様の仕様に従って製品アーキテクチャのセキュリティを評価し、規制や標準 (RGPD、UN-ECE 規制、ISO SAE 21434 など) への準拠を評価します。
設計および開発フェーズでは、ISO SAE 21434 規格によって提供されるすべてのベスト プラクティスが統合されます。 ACTIA は製品設計および開発プロセスにおけるサイバーセキュリティ活動と要件をマッピング可能です
ソフトウェアのアクティビティは、特に要求の厳しいプロセスにさらされます。
生産段階および製品の耐用年数全体にわたって:
ACTIA は、ISO 27001 認証を取得した安全な生産環境 (フランスのコロミエ工場) を提供し、製品の使用中およびこれを契約に基づいて確実にサイバーセキュリティを維持することができます。
製品セキュリティの専用チーム
専任チームが、製品とサービスのライフサイクル全体にわたってサイバーセキュリティ要件が統合され管理されます。 機密性の高いテレマティクス製品には特に注意が払われており、ACTIA は強化された顧客サポートを提供します。 たとえば、特殊車両および商用車市場専用のテレマティクス ユニット「TGU-R」 には、「サイバーセキュリティ マニュアル」が付属しています。 このマニュアルにより、お客様は製品のセキュリティ制約に準拠して独自にアプリケーションを開発できるようになります。ACTIA はプロジェクトごとにサイバーセキュリティ専任のプロジェクトマネージャーを任命します。 この専門家の能力により、リスク評価とさまざまな要件への準拠に関する共同作業が組織されます。
ACTIA は組織全体のセキュリティを統合します
組織内では、チームが情報セキュリティ管理システム (ISMS) を管理します。 これは企業の情報、データ、機器のセキュリティを、購買から開発、保守などを含む人事に至るまで管理する学際的なチームです。これらの専門家は、情報セキュリティ ポリシーを定義、導入、検証、改善します。
国際レベルでは、ACTIAは ISO 27001 認証を取得もしくは認証の過程にあります。 ISO 27001 認証活動とさまざまなサイバーセキュリティ標準、特に ISO/SAE 21434 の展開は、相乗効果を最適化し、機会を共有することにより、グループレベルで共同で実行されます。
