~ ISO/SAE 21434とUN-R155(WP29)サイバーセキュリティ法規の概要、サイバーセキュリティ対策への活かし方、コンセプトフェーズ・製品開発フェーズにおけるリスクアセスメントと事例 ~
・ISO/SAE 21434 におけるサイバーセキュリティマネジメントの構築方法を修得し、要求される法規制に対応するための特別講座!
・WP29サイバーセキュリティ法規を満たすための「ISO/SAE 21434」規格を正しく理解し、規格準拠に対応した製品開発に活かそう!
・サイバー攻撃対策を施さない自動車は、欧州や日本をはじめ世界で販売できなくなる可能性があるため対策が急務となっています
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
現在、自動車業界では国連(WP29)による自動車向けサイバーセキュリティ法規の策定が進んでおり、欧州では2022年頃に発売される車両から、法規制の適用を順次開始する計画が発表されています。
また、WP29サイバーセキュリティ法規を満たすためには、現在平行して策定が進んでいる自動車サイバーセキュリティ規格 “ISO/SAE 21434” の準拠が必要です。そのため、今から規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。
本講座では、受講者の方にISO/SAE 21434の必要性(利用する嬉しさ)を解説するため、WP29サイバーセキュリティ法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。
その後、受講者の方にISO/SAE 21434の全体概要を掴んで頂くために、「サイバーセキュリティマネジメント(組織&仕組み)の構築方法」、「サイバーセキュリティリスクアセスメントの考え方」、「製品開発プロセス(設計/実装/評価)の概要」、「製品開発からSIRT活動を通じた脆弱性の管理」について解説を行います。
なお、本講座は現役の組込みエンジニアが講師を行います。WP29法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。
| 開催日時 |
|
|---|---|
| 開催場所 | オンラインセミナー |
| カテゴリー | オンラインセミナー、電気・機械・メカトロ・設備、ソフト・データ・画像・デザイン |
| 受講対象者 |
・自動車業界のOEM/サプライヤの経営者やマネージャの方々(セキュリティの必要性を解説) ・OEM/サプライヤで、自動車のサイバーセキュリティを推進している方(セキュリティ対策の進め方を解説) ・OEM/サプライヤで、自動車に搭載するECUの開発に携わっている方(設計/評価に必要な技術を解説) |
| 予備知識 | ・特に予備知識は必要ありません。基礎から解説いたします |
| 修得知識 |
・WP29セキュリティ法規による規制の動向から、「何のために」、「いつまでに」、「誰が」、「どのような」取り組みが必要かを学ぶことができます ・ISO/SAE 21434 におけるサイバーセキュリティマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます ・ISO/SAE 21434におけるサイバーセキュリティリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティ対策の導出ができるようになります ・ISO/SAE 21434 における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります ・ISO/SAE 21434 における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティ要求」を渡すことができるようになります ・ISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。 また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します |
| プログラム |
1.ISO/SAE 21434の必要性とUN-R155(WP29)サイバーセキュリティ法規の概要 (1).UN-R155(WP29)サイバーセキュリティ法規の動向 a.自動車に対するハッキング事例 b.自動車業界のサイバーセキュリティ対策動向 c.欧州におけるサイバーセキュリティ法規の適用計画 d.サイバーセキュリティ法規に不適合となった場合の影響 (2).UN-R155(WP29)サイバーセキュリティ法規の概要 a.CSMS(Cyber Security Management System)適合確認とは? b.法規適合に向けて整備が必要なセキュリティプロセスの全体像 c.サプライチェーン全体に対するセキュリティプロセスの適用 d.車両の生産/運用フェーズにおけるSIRT活動の実施 (3).WP29サイバーセキュリティ法規とISO/SAE 21434の対応関係 a.ISO/SAE 21434の全体構成 b.UN-R155(WP29)の各要件とISO/SAE 21434との対応関係
2.ISO/SAE 21434の全体概要とサイバーセキュリティ対策への活かし方 (1).サイバーセキュリティマネジメントの構築方法 a.サイバーセキュリティガバナンスの構築と監査 b.プロジェクト計画とサイバーセキュリティアセスメント c.SIRT(Security Incident Response Team)の構築と運用 (2).サイバーセキュリティリスクアセスメントの考え方 a.リスクアセスメントの対象(脅威シナリオ/潜在脆弱性) b.リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価) c.攻撃経路分析の実施(トップダウン/ボトムアップのアプローチ) d.セキュリティリスクへの対処方法(リスクの低減/移管/許容/回避) e.サイバーセキュリティゴール/サイバーセキュリティクレームの定義 (3).製品開発プロセス(設計/実装/評価)の概要 a.サイバーセキュリティ要求を実現するための対策技術 b.システムアーキテクチャー設計に対する脆弱性分析 c.HW/SWアーキテクチャー設計に対する脆弱性分析 d.サイバーセキュリティ対策の評価(機能評価/脆弱性評価) (4).製品開発からSIRT活動を通じた脆弱性の管理 a.製品開発中に特定した脆弱性情報の管理 b.特定した脆弱性情報のフィードバック(SIRT→開発) c.特定した脆弱性情報のフィードフォワード(開発→SIRT) d.SIRT活動で特定した脆弱性のリスクアセスメント方法 e.SIRT活動におけるインシデント/脆弱性対応の流れ
3.サイバーセキュリティリスクアセスメントの事例解説 (1).UN-R155(WP29)サイバーセキュリティ法規 Annex.5の解説 a.法規を満たすために考慮すべき想定脅威 b.想定脅威を防ぐためのサイバーセキュリティ対策技術 (2).コンセプトフェーズにおけるリスクアセスメントの事例解説 a.リスクアセスメントの目的(コンセプトフェーズ) b.脅威分析結果に対するリスクアセスメントの事例 c.想定脅威を防ぐためのセキュリティ対策の事例 (3).製品開発フェーズにおけるリスクアセスメントの事例解説 a.リスクアセスメントの目的(製品開発フェーズ) b.脆弱性分析結果に対するリスクアセスメントの事例 c.潜在脆弱性を防ぐためのセキュリティ対策の事例 |
| キーワード | ISO/SAE 21434 UN-R155(WP29)サイバーセキュリティ法規 SIRT活動 リスクアセスメント 脆弱性分析 アーキテクチャー設計 脅威分析 ハッキング AUTOSAR WP2 CSMS適合確認 |
| タグ | 安全、セキュリティ・暗号、組み込みソフト、自動車・輸送機、車載機器・部品、電装品 |
| 受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込) |
| 会場 |
オンラインセミナー本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。 |
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。
営業時間 月~金:9:00~17:00 / 定休日:土日・祝日
