멀웨어, 랜섬웨어, 데이터 유출 등 보안 위협은 다양한 산업에 영향을 미칩니다. 특히 전기차 개발로 인한 자동차 와 반도체 분야의 연결성이 점차 확대되면서 사이버 보안 위협으로부터 보호해야 할 필요성이 더욱 커지고 있습니다.
연구에 따르면 현재 차량의 91%가 반도체 업계와 연결되고 있으며, 2030년에는 이 수치가 96%까지 증가할 것으로 예측됩니다. 이에 따라 공격 대상(사이버 보안 취약점)이 급격히 확대되고 있으며, ISO/SAE 21434 표준은 잠재적인 위협을 이해하고 보호하는 것을 목표로 하고 있습니다.
그러나 해당 표준 내에서 사이버 보안 사고를 관리하려면 많은 단계가 필요하며 팀 간 가시성 확보와 협업이 어려운 경우가 많습니다. 따라서 일부 팀에서는 가시성을 개선하고 검토 주기의 투명성을 높이기 위해 요구사항 관리 도구를 사용하고 있습니다.
Q: 요구사항 관리 도구에서 사이버 보안 케이스를 관리하는 이유는 무엇인가요?
ISO/SAE 21434에 해당하는 사이버 보안 케이스를 구축하는 것은 매우 복잡합니다. 이때 요구 사항 관리 도구를 사용하면, 추적성 개선, 협업 용이성, 검토 기능 개선 등 많은 이점이 있습니다.
OEM과 1, 2차 공급업체 간의 협업 개선
Jama Connect 와같은 ALM 도구는 요구사항, 품목 정의 등의 양방향 커뮤니케이션에 사용할 수 있는 요구사항 상호 교환 형식(ReqIF)을 지원함으로써 향상된 협업 워크플로우를 보장합니다.
추적 가시성 제공
특히 더 복잡한 프로젝트의 경우 추적 가능성을 사후까지 처리하는 것이 매우 번거롭습니다. Jama Connect 와 같은 특수 목적의 요구 사항 관리 도구를 사용하면 상위 요구 사항에 대한 요구 사항 추적, 요구 사항 할당을 위한 설계 블록 등을 생성할 수 있습니다.
프로젝트 중 변경 사항을 보다 효과적으로 처리
Jama Connect는 추적-가동 접근 방식을 지원하는 강력한 기능인 영향 분석에 대한 액세스를 제공합니다. 프로젝트 중간에 변경 사항이 발생했을때 영향 분석을 실행하면 이해도와 가시성을 높일 수 있습니다.
테스트 커버리지 보고서 자동 생성
Jama Connect를 사용하면 요구사항을 설계 블록에 할당하거나 요구사항 관리 시스템을 설계 도구에 상호 연결할 수 있습니다.
분리된 도구로 인한 이슈 방지
분리된 도구는 종종 가시성 문제의 원인이 됩니다. Jama Connect는 서로 다른 도구를 연결하고 "도구 체인 보기” 기능을 제공하여 원활한 도구 기능과 가시성을 보장합니다.
프로젝트의 현재 위치를 실시간으로 확인
Jama Connect의 할당된 요구 사항, 커버된 테스트 등을 포함하여 프로젝트의 현재 위치를 명확하게 나타내는 분석 기능을 통해 현재 프로세스 중 어느 단계에 있는지 실시간으로 정확하게 파악합니다.
Q: 요구사항 관리 도구는 ISO/SAE 21434 표준에 어떻게 부합하나요?
ISO/SAE 21434는 아래와 같이 조항과 하위 조항으로 구성되어 있으며, 올바른 요구사항 관리 도구를 사용하면 많은 영역에서 개발 프로세스를 최적화할 수 있습니다. Jama Connect는 모든 영역을 최적화하기 위한 추적, 협업 및 개선된 검토 프로세스와 더불어 제품별 사이버 보안 관리부터 위협 분석 및 위험 평가 방법까지 모두 관리가 가능합니다.
Green
이 영역은 Jama Connect에서 완벽하게 지원됩니다. 위 차트에서 9번 영역을 예로 들면, 아이템 정의, 사이버 보안 목표 및 사이버 보안 콘셉트를 지원한다는 의미입니다.
Yellow
이 영역은 선택 사항이며, 역시 Jama Connect에서 구현할 수 있습니다. 예를 들어 5.4.3 "information sharing" 및 5.4.4. "Management Systems"이 이 항목에 속합니다.
Red
조직 전체로 확장되는 프로세스인 경우도 있고, 대체 동급 도구에 적합한 활동이나 작업 결과물인 경우도 있기 때문에 해당 영역은 요구사항 관리 도구 보다는 일반적으로 인하우스 툴로 대신 처리하는 것을 권장합니다. 그러나 필요 시 사이버 보안 케이스를 통해 상태를 반영하기 위해 Jama Connect로 불러올 수 있습니다.
Jama Connect의 가장 강력한 기능 중 하나는 문서 구축 및 생성을 통해 Green 및 Yel-low 범주를 지원하는 것입니다 . 이 도구는 실시간 협업을 통해 문서를 구축하고 검토하는 프로세스를 지원하고, 단 한 번의 클릭으로 문서를 생성합니다.
자동차 및 반도체 산업 내에서 사이버 보안을 관리하는 것은 연결성 확대와 진화하는 위협으로 인해 점점 더 복잡해지고 있으며, 이때 Jama Connect와 같은 요구사항 관리 도구를 사용함으로써 ISO/SAE 21434 표준을 충족하는 동시에 가시성, 협업 및 검토 주기의 효율성을 높일 수 있습니다.
자동차 및 반도체 산업을 위한 Jama Connect
사이버 보안 프로세스를 최적화하고 자동차 및 반도체 산업에서 앞서 나가는데 도움이 되는 JAMA 의 엄청난 잠재력을 활용해보세요!