組込みシステムにおけるセキュリティ対策技術とそのポイント <オンラインセミナー>
~ 脅威分析とセキュリティ要件定義、セキュリティ評価と脆弱性分析、セキュリティインシデントへの対応、セキュリティ情報の収集/分析技術 ~
・製品にセキュリティ上の弱点が混入していないことを確認する脆弱性分析技術を修得し、脅威が増しているサイバーセキュリティに対応するための講座
・組込み製品におけるセキュリティ設計のキーポイント(脅威分析・脆弱性分析・インシデントレスポンス)を学び、信頼性を確保した製品のセキュリティ対策に応用しよう!
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
自動車産業においてはサイバーセキュリティの国際法規UN-R155が施行されており、自動車のライフサイクル全体にわたってサイバーセキュリティの対応が必須になっています。また、欧州ではサイバーレジリエンス法が制定され、EU市場で提供される、インターネットに接続されるすべてのデジタル製品及びソフトウェアに対するサイバーセキュリティ要件が定められました。
そこで本講義では、組込みシステムを対象として、製品のセキュリティ設計のキーポイントをまとめるとともに、製品にセキュリティ上の弱点が混入していないことを確認する脆弱性分析の実施方法を紹介します。また、サイバーセキュリティは、製品をリリースした後に問題が発覚することもあり、継続的な活動が欠かせません。
本講義では、問題(セキュリティインシデント)に対処するために利用可能な、セキュリティ情報の収集/分析にフォーカスし、代表的なツールを紹介していきます。
セミナー詳細
開催日時 |
- 2025年03月12日(水) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・組込みシステム関連(特に自動車業界)の開発者の方
・IoT機器、自動車、機械装置、制御機器等でサイバーセキュリティ対策に携わる方 |
予備知識 |
・組込み系のシステムやソフトウェアの開発プロセスに関して概要を理解していること |
修得知識 |
・組込み系のシステムやソフトウェアを対象としたサイバーセキュリティ対応に必要な基本知識
・製品にセキュリティ上の弱点が混入していないことを確認する脆弱性分析の実施方法 |
プログラム |
1.脅威分析とセキュリティ要件定義
(1).脅威分析とは
a.アイテム定義
b.脅威抽出
c.リスク評価
(2).セキュリティ要件定義とは
a.サイバーセキュリティゴールの定義
b.サイバーセキュリティ要求の策定
2.セキュリティ評価と脆弱性分析
(1).セキュリティ評価とは
(2).脆弱性分析の位置づけ
(3).脆弱性の分類
(4).脆弱性の分析と評価
3.セキュリティインシデント対応の技術的要素とそのポイント
(1).セキュリティインシデントの事例
(2).インシデントレスポンスの全体像
(3).情報収集技術
a.STIX
b.TAXII
c.SBOM
(4).情報分析技術
a.SCAP
b.CWE
c.その他
4.組込み製品におけるセキュリティ設計のキーポイント
(1).脅威分析におけるキーポイント
(2).脆弱性分析におけるキーポイント
(3).インシデントレスポンスにおけるキーポイント
|
キーワード |
脅威分析 セキュリティ要件定義 セキュリティ評価 脆弱性分析 セキュリティインシデント インシデントレスポンス STIX TAXII SBOM 情報分析技術 SCAP CWE
|
タグ |
精密機器・情報機器、インターネット、リスク管理、安全、スマートフォン、セキュリティ・暗号、ソフト管理、ソフト品質、ソフト教育、ネットワーク、モバイルコンピューティング、組み込みソフト |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|