~ サイバーセキュリティに関する最新情報、「予防(抑止)」、「検知」、「回復(復旧)」の3つの対策、脆弱性診断、運用・保守のポイント ~
・開発者として不可欠な製品セキュリティに関する動向や脅威分析、対策のポイントについて修得し、製品の安全性確保に活かすための講座
・開発・運用で必要となるセキュリティ技術の基礎と対策のポイントを体系的に修得し、セキュアなシステムの設計に応用しよう!
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください
~ サイバーセキュリティに関する最新情報、「予防(抑止)」、「検知」、「回復(復旧)」の3つの対策、脆弱性診断、運用・保守のポイント ~
・開発者として不可欠な製品セキュリティに関する動向や脅威分析、対策のポイントについて修得し、製品の安全性確保に活かすための講座
・開発・運用で必要となるセキュリティ技術の基礎と対策のポイントを体系的に修得し、セキュアなシステムの設計に応用しよう!
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください
本講義では基礎となる製品セキュリティの知識をはじめ、開発者として必要となるセキュリティタスクに焦点を絞った上で、各タスクで考慮すべきポイントを具体的に分かりやすく解説します。
1章では、情報セキュリティと製品セキュリティの違い、IoTセキュリティに関する脅威事例、IoTセキュリティに関する国内外の動向を紹介することで、IoTセキュリティの基礎を理解して頂きます。
2章では、脅威分析の必要性、脅威分析の概要や手順を紹介しながら、リスクを見える化し、関係者間で共有することの重要性を理解して頂きます。
3-5章では、開発者に求められる重要なセキュリティタスクとして以下の注力ポイント3点について理解して頂きます。
注力ポイント1:セキュア設計の目的、技術概要、留意点
注力ポイント2:脆弱性診断の目的、技術概要、留意点
注力ポイント3:運用設計の目的、技術概要、留意点
6章では、理解度テストによって、受講者の理解度を確認します。
開催日時 |
|
---|---|
開催場所 | オンラインセミナー |
カテゴリー | オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・組込み機器、IoT機器、システムサービスの開発に携わる若手技術者の方 ・システム、ソフト、ネットワーク他関連部門の技術者の方 |
予備知識 | ・開発ライフサイクルの基礎知識、情報セキュリティの基礎知識があると理解しやすい |
修得知識 |
・組込み機器、IoT機器におけるサイバーセキュリティの最新動向 ・開発者としてセキュリティに対して最低限実施すべきことを体系的に学ぶことができ、自社製品・サービスのセキュリティ設計に活かすことができる (管理者向けとなるリスクマネジメントに関する体制・管理面は主たるテーマとしていない) |
プログラム |
1.セキュリティ最新動向
(1).製品セキュリティとは
・資産
・脅威
・脆弱性
・セーフティとセキュリティの違い
(2).セキュリティ事故・脆弱性動向
・サイバー攻撃で狙われる深刻な脆弱性
・IoT機器を狙った攻撃通信
・大規模サイバー攻撃 ランサムウェア「WannaCry」
(3).組込み機器/IoT機器のサイバーセキュリティに関する情勢
・各国におけるIoTセキュリティ規制
・CCDSによるサーティフィケーションプログラム
・経産省によるIoT製品に対するセキュリティ適合性評価制度
・IoT機器のサイバーセキュリティ法と大統領令(EO14208)
・消費者向けIoT製品のベースライン要求
・EUサイバーレジリエンス法
・各国ラベリング制度の比較
・ETSI EN 303 645の要求事項
(4).製品・サービスの開発者・プロバイダに求められること
・開発者にとって重要なセキュリティタスク
2.脅威分析の実施
(1).脅威分析の必要性と実施タイミング
a.一般的な脅威分析の手法
b.脅威分析の流れ
(2).事前情報の収集と脅威の導出
a.脅威のリストアップ
b.脅威分析とセキュリティ対策の決定
(3).対策の検討と残留リスクの管理
・脅威分析結果の整備
3.セキュリティ対策のポイント
(1).セキュリティ対策の「予防(抑止)」、「検知」、「回復(復旧)」の3つの対策
(2).識別認証
a.知識認証
b.所有物認証
c.生体認証
d.多要素認証
e.識別認証への要求と関連ガイドライン
(3).アクセス制御と選定ポイント
a.任意アクセス制御
b.強制アクセス制御
c.役割ベースアクセス制御
d.特権ID管理
(4).暗号化
a.共通鍵暗号
b.公開鍵暗号
c.ハイブリッド暗号
d.鍵のライフサイクルと鍵管理フレームワーク
4.脆弱性診断のポイント
(1).脆弱性診断の必要性と実施タイミング
(2).脆弱性診断の分類と特徴
a.ソースコード診断
b.プラットフォーム診断
c.Webアプリケーション診断
d.ファジングテスト
e.ペネトレーションテスト
(3).計画立案における注意点
・脆弱性診断とガイドライン
5. 運用・保守のポイント
(1).ログ管理
(2).脆弱性情報収集・対処
(3).保守運用&事故管理
6. 理解度テスト
7. まとめ
|
キーワード |
セキュリティ サイバー攻撃 脅威分析 識別認証 アクセス制御 暗号化 脆弱性診断 運用・保守 ログ管理 |
タグ | 精密機器・情報機器、インターネット、スマートフォン、セキュリティ・暗号、デバイスドライバ、ネットワーク、モバイルコンピューティング、組み込みソフト、ITサービス、電子機器 |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込) |
会場 |
オンラインセミナー本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。 |
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。
営業時間 月~金:9:00~17:00 / 定休日:土日・祝日