自動車サイバーセキュリティ規格「ISO/SAE 21434」の概要とサイバーセキュリティマネジメントの構築方法およびそのノウハウ <オンラインセミナー>

~ ISO/SAE 21434と国連(WP29)サイバーセキュリティ法規の概要、サイバーセキュリティ対策への活かし方と脆弱性のリスクアセスメント方法 ~

・ISOSAE 21434 におけるサイバーセキュリティマネジメントを理解し、「適切なセキュリティ要求」に対応するための特別講座!

・WP29サイバーセキュリティ法規を満たすための「ISO/SAE 21434」規格を正しく理解し、規格準拠に対応した製品開発を先取りしよう!

・サイバー攻撃対策を施さない自動車は、欧州や日本をはじめ世界で販売できなくなる可能性があるため対策が急務となっています

オンラインセミナーの詳細はこちら:

・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。

講師の言葉

 現在、自動車業界では国連(WP29)による自動車向けサイバーセキュリティ法規の策定が進んでおり、欧州では2022年頃に発売される車両から、法規制の適用を順次開始する計画が発表されています。

 また、WP29サイバーセキュリティ法規を満たすためには、現在平行して策定が進んでいる自動車サイバーセキュリティ規格 “ISO/SAE 21434” の準拠が必要です。そのため、今から規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。

 本講座では、受講者の方にISO/SAE 21434の必要性(利用する嬉しさ)を解説するため、WP29サイバーセキュリティ法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。

 その後、受講者の方にISO/SAE 21434の全体概要を掴んで頂くために、「サイバーセキュリティマネジメント(組織&仕組み)の構築方法」、「サイバーセキュリティリスクアセスメントの考え方」、「製品開発プロセス(設計/実装/評価)の概要」、「製品開発からSIRT活動を通じた脆弱性の管理」について解説を行います。

 なお、本講座は現役の組込みエンジニアが講師を行います。WP29法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。 

セミナー詳細

開催日時
  • 2021年02月01日(月) 10:30 ~ 17:30
開催場所 オンラインセミナー
カテゴリー オンラインセミナーソフト・データ・画像・デザイン品質・生産管理・ コスト・安全
受講対象者 ・自動車業界のOEM/サプライヤの経営者やマネージャの方々(セキュリティの必要性を解説)
・OEM/サプライヤで、自動車のサイバーセキュリティを推進している方(セキュリティ対策の進め方を解説)
・OEM/サプライヤで、自動車に搭載するECUの開発に携わっている方(設計/評価に必要な技術を解説)

予備知識 ・特に予備知識は必要ありません。基礎から解説いたします
修得知識 ・WP29セキュリティ法規による規制の動向から、「何のために」、「いつまでに」、「誰が」、「どのような」取り組みが必要かを学ぶことができます
・ISO/SAE 21434 におけるサイバーセキュリティマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます
・ISO/SAE 21434におけるサイバーセキュリティリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティ対策の導出ができるようになります
・ISO/SAE 21434 における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります
・ISO/SAE 21434 における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティ要求」を渡すことができるようになります
・ISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。
また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します
プログラム

1.ISO/SAE 21434の必要性と国連(WP29)サイバーセキュリティ法規の概要

  (1).国連(WP29)サイバーセキュリティ法規の動向

    a.自動車に対するハッキング事例

    b.自動車業界のサイバーセキュリティ対策動向

    c.欧州におけるサイバーセキュリティ法規の適用計画

    d.サイバーセキュリティ法規に不適合となった場合の影響

  (2).国連(WP29)サイバーセキュリティ法規の概要

    a.CSMS(Cyber Security Management System)適合確認とは?

    b.法規適合に向けて整備が必要なセキュリティプロセスの全体像

    c.セキュリティリスクの特定とリスクが低減できたことの説明性

    d.サプライチェーン全体に対するセキュリティプロセスの適用

    e.車両の生産/運用フェーズにおけるSIRT活動の実施

  (3).WP29サイバーセキュリティ法規とISO/SAE 21434の対応関係

    a.ISO/SAE 21434の全体構成

    b.WP29の各要件とISO/SAE 21434との対応関係

 

2.ISO/SAE 21434の全体概要とサイバーセキュリティ対策への活かし方

  (1).サイバーセキュリティマネジメントの構築方法

    a.サイバーセキュリティガバナンスの構築と監査

    b.製品の開発計画とサイバーセキュリティアセスメント

    c.SIRT(Security Incident Response Team)の構築と運用

  (2).サイバーセキュリティリスクアセスメントの考え方

    a.脅威分析の準備(前提条件とアイテムの定義)

    b.脅威分析の実施(トップダウンアプローチとボトムアップアプローチ)

    c.リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)

    d.リスクへの対処方法(リスクの低減/移管/許容/回避)

    e.サイバーセキュリティゴール/サイバーセキュリティクレームの定義

  (3).製品開発プロセス(設計/実装/評価)の概要

    a.ゴールを達成するためのサイバーセキュリティ対策/評価技術

    b.セキュリティを考慮したシステムアーキテクチャー設計と

    c.セキュリティを考慮したHW/SWアーキテクチャー設計と脆弱性分析

    d.脆弱性分析で特定した脆弱性へのセキュリティ対策の追加

    e.サイバーセキュリティ対策への機能評価と脆弱性評価

  (4).製品開発からSIRT活動を通じた脆弱性の管理

    a.脆弱性分析/脆弱性評価で特定した脆弱性情報の管理(収集)

    b.特定した脆弱性情報の設計/評価工程へフィードバック

    c.特定した脆弱性情報のSIRT活動へのフィードフォワード

    d.SIRT活動で特定した脆弱性のリスクアセスメント方法

キーワード ISO/SAE 21434 サイバーセキュリティ SIRT リスクアセスメント 脆弱性分析 アーキテクチャー設計 脅威分析 ハッキング AUTOSAR WP2 CSMS  Security Incident Response Team 
タグ 自動運転・運転支援技術リスク管理安全セキュリティ・暗号ソフト管理ソフト品質センサ組み込みソフト自動車・輸送機車載機器・部品電装品
受講料 一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
会場
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
contact us contact us
各種お問い合わせは、お電話でも受け付けております。
03-5322-5888

営業時間 月~金:9:00~17:00 / 定休日:土日・祝日