CSMS

CSMS（Cybersecurity Management System）とは、UN-R155が定義する、車両へのサイバー脅威に関わるリスクを扱うための組織のプロセス・責任・ガバナンスを定めた体系的なリスクベースの管理体制であり、その認可が車両型式認証の前提となるものである。

詳細解説

CSMSは、UN-R155 §2.3 において「車両へのサイバー脅威に関わるリスクを扱い、車両をサイバー攻撃から守るための、組織のプロセス・責任・ガバナンスを定義する体系的なリスクベースアプローチ」と定義される。個別の車両に組み込むセキュリティ機能そのものではなく、リスクの特定・評価・対処を開発から生産後（市場投入後の監視を含む）まで継続する組織の仕組みを指す点が本質である。その審査では、附属書5（Annex 5）に列挙された脅威・脆弱性と対策の考慮が求められる。

メーカーは認可当局の評価を受けてCSMS適合証明（Certificate of Compliance for CSMS）を取得する（§6）。CSMS適合証明の有効期間は最長3年であり、継続には認可当局による再評価が必要である（§6.7）。このCSMS認可は組織に与えられるものであり、車両型式ごとのリスク評価・対策の審査（§7）と組み合わさって、初めて型式認証が成立する——つまりCSMSは「車両の認証」の手前にある「会社の認証」にあたる。CSMSを要求するUN-R155は、EUでは新型式が2022年7月6日から、すべての新規登録車が2024年7月7日から義務対象となっている（2026年6月時点）。

SDVにおける位置づけ

ソフトウェアが頻繁に更新されるSDVでは、出荷時点の安全性確認だけではセキュリティを担保できず、脅威情報の収集・脆弱性対応・インシデント対応を続ける組織能力そのものが規制の対象になった。CSMSはその「ライフサイクル全体の守りの体制」であり、OTAアップデートを含むコネクテッド機能を商用運用するための土台となる。

なお、ソフトウェア更新のプロセス管理を担う SUMS とは役割が異なる。CSMSがサイバー脅威への守りの管理体制（根拠: UN-R155）であるのに対し、SUMSは更新を安全に実施し続ける変更の管理体制（根拠: UN-R156）であり、両者は別規則に基づく別個の認可である。SDVの実務では、この2つの管理体制を区別した上で連携させることが出発点になる。