TARA（脅威分析・リスクアセスメント）

TARA（Threat Analysis and Risk Assessment）とは、車両のサイバーセキュリティにおいて、守るべき資産・想定される脅威・それらのリスクを体系的に特定し評価する手法であり、対策の要否と優先度を判断する基礎となるものである。

詳細解説

TARA（脅威分析・リスクアセスメント）は、車両のサイバーセキュリティを「勘」ではなく体系立てて扱うための手法である。大づかみには、(1) 守るべき資産を洗い出し、(2) それに対する脅威・攻撃シナリオを想定し、(3) その影響度と攻撃の実現可能性からリスクを評価して、(4) どの対策をどの優先度で講じるかを判断する、という流れをとる。これは ISO/SAE 21434（Road vehicles — Cybersecurity engineering）が中核プロセスとして位置づけるもので、自動車のサイバーセキュリティエンジニアリングの土台にあたる。なお、各ステップの厳密な規格上の定義やリスク値の算定方式は規格本文（有償）に属するため、本稿はその逐語を断定しない。

TARAは、CSMS（サイバーセキュリティ管理システム）との関係で捉えると位置づけが明確になる。UN-R155 はメーカーにCSMSという管理体制を要求するが、その体制が実務で何をやるかの中心にあるのがTARAである。すなわち「体制（CSMS）／その中で繰り返し行う活動（TARA）」という入れ子の関係にあり、UN-R155の附属書5が挙げる脅威・対策を、TARAのプロセスが具体的に扱うことになる。守りの仕組みを“持っている”ことと、リスクを“評価し続けている”ことは別であり、TARAは後者を担う。

SDVにおける位置づけ

SDVでは、OTAアップデートによる外部からの書き換え経路、常時接続、多数のECUといった要素が加わり、攻撃面（アタックサーフェス）が構造的に拡大する。守るべき資産も攻撃経路も増えるため、どこに・どの程度のリスクがあるかを体系的に把握するTARAの重要性は、ソフトウェア定義が進むほど増していく。TARAはセキュリティの「リスクを測る」営みであり、機能の正しさを数学的に示す形式検証とは目的も手法も異なるが、いずれも高信頼な車載システムを支える保証（アシュアランス）の両輪として位置づけられる。