自動車サイバーセキュリティ規格「UN-R155」とサイバーセキュリティ対策への活かし方およびそのポイント <オンラインセミナー>
~ UN-R155 サイバーセキュリティ法規とISO/SAE 21434の対応関係、サイバーセキュリティマネジメントの構築方法、リスクアセスメントの方法と事例および対策 ~
・UN-R155の法規要件に適合していくために必要なノウハウを修得するための講座
・今年から型式登録される全ての車両に法規制が適用され、対応が必須となった「UN-R155」規格を正しく理解し、規格準拠に対応した製品開発に活かそう!
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
2021年1月に自動車のサイバーセキュリティに関する国際的な法規制「UN-R155」が発行され、
日本ではその規則が「道路運送車両法」として、既に施行が開始されています。
2024年1月からは新型車両として型式登録される全ての車両に法規制が適用され、UN-R155の要件を満たしていないと「保安基準違反」として車両の販売ができなくなります。
それに伴い、自動車業界の多くの会社では、UN-R155の法規要件に対応するために、サイバーセキュリティに関するサイバーセキュリティ体制およびプロセスの構築や、製品に対してサイバーセキュリティ対策を実装するための取り組みが進んでいます。
本講座では、UN-R155の法規要件の解説と、UN-R155から参照される「ISO/SAE 21434」の概要、および、法規要件に適合していくために必要なノウハウについてご紹介します。
本講座は、申し込み受付を終了しました
セミナー詳細
開催日時 |
- 2024年04月08日(月) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・自動車業界のOEM/サプライヤの経営者やマネージャの方々(セキュリティの必要性を解説)
・OEM/サプライヤで、自動車のサイバーセキュリティを推進している方(セキュリティ対策の進め方を解説)
・OEM/サプライヤで、自動車に搭載するECUの開発に携わっている方(設計/評価に必要な技術を解説)
|
予備知識 |
・特に必要ありません |
修得知識 |
・UN-R155におけるサイバーセキュリティマネジメントの概要を理解し、必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます
・UN-R155におけるサイバーセキュリティリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティ対策の導出ができるようになります
・UN-R155における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります
・UN-R155における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティ要求」を渡すことができるようになります
|
プログラム |
1. UN-R155 サイバーセキュリティ法規の概要とISO/SAE 21434の必要性
(1).UN-R155 サイバーセキュリティ法規の動向
a.自動車に対するハッキング事例
b.自動車業界のサイバーセキュリティ対策動向
c.サイバーセキュリティ法規の概要と導入スケジュール
d.サイバーセキュリティ法規に不適合となった場合の影響
(2).UN-R155 サイバーセキュリティ法規の概要
a.CSMS(Cyber Security Management System)適合確認とは?
b.法規適合に向けて整備が必要なセキュリティプロセスの全体像
c.サプライチェーン全体に対するセキュリティプロセスの適用
d.セキュリティリスクの特定とリスクが低減できたことの説明性
e.車両の生産/運用フェーズにおけるP-SIRT活動の実施
(3).UN-R155 サイバーセキュリティ法規とISO/SAE 21434の対応関係
a.ISO/SAE 21434の全体構成
b.UN-R155の各要件とISO/SAE 21434との対応関係
2.UN-R155から参照されるISO/SAE 21434の全体概要とサイバーセキュリティ対策への活かし方
(1).サイバーセキュリティマネジメントシステムの構築方法
a.サイバーセキュリティガバナンスの構築と監査
b.プロジェクト計画とサイバーセキュリティアセスメント
c.サイバーセキュリティの役割/責任分担の明確化
d.P-SIRT(Product – Security Incident Response Team)の構築と運用
(2).サイバーセキュリティリスクアセスメントの考え方
a.CSリスクアセスメントの対象(脅威シナリオ/潜在脆弱性)
b.攻撃経路分析の実施(脅威分析/脆弱性分析)
c.CSリスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
d.セキュリティリスクへの対処方法(リスクの低減/共有/保持/回避)
e.サイバーセキュリティゴール/サイバーセキュリティクレームの定義
(3).製品開発プロセス(設計/実装/評価)の概要
a.サイバーセキュリティ要求を実現するための対策技術
b.システムアーキテクチャー設計に対する脆弱性分析
c.HW/SWアーキテクチャー設計に対する脆弱性分析
d.サイバーセキュリティ対策への評価(機能評価/脆弱性評価)
(4).製品開発後フェーズのサイバーセキュリティ活動
a.製品の生産工程(工場)へのサイバーセキュリティ要求
b.インシデントレスポンス体制&プロセスの構築と実践訓練
c.P-SIRT活動で特定した脆弱性のリスクアセスメント方法
d.車両の廃棄に関連するサイバーセキュリティ要求
3.UN-R155に対応したサイバーセキュリティリスクアセスメントの事例
(1).UN-R155 サイバーセキュリティ法規 Annex.5の解説
a.UN-R155 CS法規における想定脅威(Annex.5 Part-Aより)
b.想定脅威を防ぐためのサイバーセキュリティ対策技術(Annex.5 Part-B/Cより)
(2).コンセプトフェーズにおけるリスクアセスメントの事例解説
a.リスクアセスメントの目的(コンセプトフェーズ)
b.コンセプトフェーズにおける脅威分析の実施事例
c.脅威分析結果に対するリスクアセスメントの事例
d.想定脅威を防ぐためのセキュリティ対策の事例
(3).製品開発フェーズにおけるリスクアセスメントの事例解説
a.リスクアセスメントの目的(製品開発フェーズ)
b.製品開発フェーズにおける脆弱性分析の実施事例
c.脆弱性分析結果に対するリスクアセスメントの事例
d.潜在脆弱性を防ぐためのセキュリティ対策の事例
|
キーワード |
UN-R155 サイバーセキュリティ法規 ISO/SAE 21434 P-SIRT リスクアセスメント セキュリティリスク 想定脅威 脆弱性分析
|
タグ |
セキュリティ・暗号、組み込みソフト、自動車・輸送機、電装品 |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは現在募集を締め切っております。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。