自動車サイバーセキュリティ規格「ISO/SAE 21434」とサイバーセキュリティ対策への活かし方およびそのポイント <オンラインセミナー>
~ UN-155(WP29)サイバーセキュリティ法規の概要、サイバーセキュリティマネジメントの構築方法、リスクアセスメントの方法と事例 ~
・ISO/SAE 21434 におけるサイバーセキュリティマネジメントの構築方法を修得し、要求される法規制に対応するための特別講座
・UN-R155サイバーセキュリティ法規を満たすための「ISO/SAE 21434」規格を正しく理解し、規格準拠に対応した製品開発に活かそう!
・サイバー攻撃対策を施さない自動車は、欧州や日本をはじめ世界で販売できなくなる可能性があるため対策が急務となっています
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
義務化が進むUN-R155サイバーセキュリティ法規を満たすためには、自動車サイバーセキュリティ規格 “ISO/SAE 21434” の準拠が必要です。そのため、規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。
本講座では、受講者の方にISO/SAE 21434の必要性(利用する嬉しさ)を解説するため、WP29サイバーセキュリティ法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。
その後、受講者の方にISO/SAE 21434の全体概要を掴んで頂くために、「サイバーセキュリティマネジメント(組織&仕組み)の構築方法」、「サイバーセキュリティリスクアセスメントの考え方」、「製品開発プロセス(設計/実装/評価)の概要」、「製品開発からSIRT活動を通じた脆弱性の管理」について解説を行います。
なお、本講座は現役の組込みエンジニアが講師を行います。WP29法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。
セミナー詳細
開催日時 |
- 2023年11月21日(火) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・自動車業界のOEM/サプライヤの経営者やマネージャの方々(セキュリティの必要性を解説)
・OEM/サプライヤで、自動車のサイバーセキュリティを推進している方(セキュリティ対策の進め方を解説)
・OEM/サプライヤで、自動車に搭載するECUの開発に携わっている方(設計/評価に必要な技術を解説)
|
予備知識 |
・特に予備知識は必要ありません。基礎から解説いたします |
修得知識 |
・ISO/SAE 21434におけるサイバーセキュリティマネジメントの概要を理解し、必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます
・ISO/SAE 21434におけるサイバーセキュリティリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティ対策の導出ができるようになります
・ISO/SAE 21434における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります
・ISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティ要求」を渡すことができるようになります
・ISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します
|
プログラム |
1. UN-R155 サイバーセキュリティ法規の概要とISO/SAE 21434の必要性
(1).UN-R155 サイバーセキュリティ法規の動向
a.自動車に対するハッキング事例
b.自動車業界のサイバーセキュリティ対策動向
c.サイバーセキュリティ法規の導入スケジュール
d.サイバーセキュリティ法規に不適合となった場合の影響
(2).UN-R155 サイバーセキュリティ法規の概要
a.CSMS(Cyber Security Management System)適合確認とは?
b.法規適合に向けて整備が必要なセキュリティプロセスの全体像
c.法規適合で求められるサイバーセキュリティ対策技術
d.サプライチェーン全体に対するセキュリティプロセスの適用
e.車両の生産/運用フェーズにおけるP-SIRT活動の実施
(3).WP29サイバーセキュリティ法規とISO/SAE 21434の対応関係
a.ISO/SAE 21434の全体構成
b.UN-R155の各要件とISO/SAE 21434との対応関係
2.ISO/SAE 21434の全体概要とサイバーセキュリティ対策への活かし方
(1).サイバーセキュリティマネジメントシステムの構築方法
a.サイバーセキュリティガバナンスの構築と監査
b.サイバーセキュリティプロジェクト計画とアセスメント
c.P-SIRT(Product – Security Incident Response Team)の構築と運用
(2).サイバーセキュリティリスクアセスメントの考え方
a.リスクアセスメントの対象(脅威シナリオ/潜在脆弱性)
b.リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
c.攻撃経路分析の実施(トップダウン/ボトムアップのアプローチ)
d.セキュリティリスクへの対処方法(リスクの低減/共有/保持/回避)
e.サイバーセキュリティゴール/サイバーセキュリティクレームの定義
(3).製品開発プロセス(設計/実装/評価)の概要
a.サイバーセキュリティ要求を実現するための対策技術
b.システムアーキテクチャー設計に対する脆弱性分析
c.HW/SWアーキテクチャー設計に対する脆弱性分析
d.サイバーセキュリティ対策への評価(機能評価/脆弱性評価)
(4).製品開発からP-SIRT活動を通じた脆弱性の管理
a.製品開発中に特定した脆弱性情報の管理
b.特定した脆弱性情報のフィードバック(P-SIRT→開発)
c.特定した脆弱性情報のフィードフォワード(開発→P-SIRT)
d.P-SIRT活動で特定した脆弱性のリスクアセスメント方法
e.P-SIRT活動におけるインシデント/脆弱性対応の流れ
3.サイバーセキュリティリスクアセスメントの事例
(1).UN-R155 サイバーセキュリティ法規 Annex.5の解説
a.法規を満たすために考慮すべき想定脅威(Annex.5 Part-Aより)
b.想定脅威を防ぐためのサイバーセキュリティ対策技術(Annex.5 Part-B/Cより)
(2).コンセプトフェーズにおけるリスクアセスメントの事例解説
a.リスクアセスメントの目的(コンセプトフェーズ)
b.脅威分析結果に対するリスクアセスメントの事例
c.想定脅威を防ぐためのセキュリティ対策の事例
(3).製品開発フェーズにおけるリスクアセスメントの事例解説
a.リスクアセスメントの目的(製品開発フェーズ)
b.脆弱性分析結果に対するリスクアセスメントの事例
c.潜在脆弱性を防ぐためのセキュリティ対策の事例
|
キーワード |
UN-R155 サイバーセキュリティ法規 ISO/SAE 21434 P-SIRT リスクアセスメント セキュリティリスク 想定脅威 脆弱性分析
|
タグ |
セキュリティ・暗号、ソフト品質、組み込みソフト、自動車・輸送機 |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。