組込み製品におけるセキュリティ対策の基礎と対策技術のポイントおよび最新動向 ~演習付~ <オンラインセミナー>

~ セキュリティ開発・設計を行う上での基礎的な知識と対策技術動向、セキュリティテストの手法とポイント、AI技術の活用ポイント ~

・サイバー攻撃の脅威に対して、組込み機器やシステムの脆弱性を設計段階から排除し、安全性の高い製品設計に活かすための講座
・サイバーセキュリティにおける基礎知識から、国際動向の把握、製品ライフサイクルにおけるセキュリティ対策のポイントを学び、安全な開発実務に応用しよう!

オンラインセミナーの詳細はこちら:

・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。

講師の言葉

 近年、インターネットに接続される製品が急増している状況であり、IoT化した組込機器・システムに対するサイバー攻撃が増加しています。
 外部からのサイバー攻撃の脅威に対して、設計段階から組込機器やシステムの脆弱性を排除し、安全性を高める設計が求められてきています。
 国際的な動向からも、IEC62443(制御システムセキュリティ)などの国際規格対応や、欧州サイバーレジリエンス法など各国での認定制度やラベリング取得が求められており、セキュリティ対策が必須となってきています。
 そのためにも、組込機器・システムへのセキュリティ対策ができる技術者の育成は急務であり、セキュアな設計・開発のスキルの取得が求められています。
 本講座では、組込機器・システムの開発におけるセキュアな設計・開発の基礎を解説するとともに簡単な演習を交えながら、基礎的な知識と実務開発へのポイントを習得することを目的としています。

セミナー詳細

開催日時
  • 2026年05月13日(水) 10:00 ~ 17:00
開催場所 オンラインセミナー
カテゴリー オンラインセミナーソフト・データ・画像・デザイン
受講対象者 ・組込み製品(IoT製品)の開発を行っている方
・セキュリティ開発に携わっているエンジニアの方
・組み込みセキュリティに関する知識を得たい方
・システム、ソフトほか関連部門の方
予備知識 ・特に必要ありません
修得知識 ・セキュリティ開発・設計を行う上での前提知識と対策のポイント
・セキュリティ対策の考え方の一般知識
・国際動向、AI技術の活用ポイント
プログラム

1.組み込み機器を取り巻くサイバーセキュリティの全体像
  (1).製品セキュリティとは(PSIRT/PLCM の概念含む)
  (2).IoT/組み込み機器の特徴とセキュリティ課題
  (3).セキュリティ事故・脆弱性の最新動向
  (4).サプライチェーンリスクと各国規制動向
    a.省庁動向、国際規格(ISO/IEC 62443、ETSI EN 303 645 等)
    b.ラベリング制度の潮流
    c.量子コンピュータ時代の影響(PQC)

2.セキュリティ要求の整理と脅威分析
  (1).脅威分析の必要性と実施タイミング
  (2).事前情報の収集(アーキテクチャ、資産、ユースケース)
  (3).脅威分析手法の紹介
    ・STRIDE、Attack Tree、TARA など
  (4).対策検討と残留リスク管理

3.セキュリティ設計のポイント
  (1).ハードウェアセキュリティ
    a.外部インタフェース(USB、UART、JTAG 等)のリスク
    b.デバッグポートの保護
    c.ハードウェア改ざん・物理攻撃の事例
    d.セキュアエレメント/TPM/RoT の活用
  (2).ソフトウェアセキュリティ
    a.安全なプログラミングの基本
    b.OSS 利用時の注意点(SBOM、ライセンス、脆弱性管理)
    c.言語・コンパイルオプションのセキュリティ活用
    d.セキュアコーディング規約(CERT C/C++ など)

4.セキュリティ対策の実装ポイント
  (1).識別・認証(デバイスID、証明書、鍵管理)
  (2).アクセス制御(MAC、RBAC、最小権限)
  (3).暗号化(データ保護、通信保護、鍵管理)
  (4).セキュアブート/ファームウェア保護
  (5).改ざん検知と自動復旧
  (6).ネットワークセキュリティ(FW、DoS対策、更新経路保護)
  (7).AI搭載機器のセキュリティ(モデル保護、推論時攻撃)

5.セキュリティテストと脆弱性診断
  (1).脆弱性診断の必要性と実施タイミング
  (2).テスト手法の分類
    a.ペネトレーションテスト
    b.ファジング
    c.ソースコード診断
    d.バイナリ解析
  (3).計画立案の注意点(スコープ、環境、再現性)
    a.テスト結果の評価と改善サイクル

6.運用・保守とインシデント対応
  (1).ログ管理と監視
  (2).脆弱性情報収集(CVE、JVN、OSSコミュニティ)
  (3).セキュリティパッチ適用と更新戦略(OTA含む)
  (4).インシデント管理とPSIRT運用
  (5).製品ライフサイクル全体でのセキュリティ確保

7.まとめ:セキュリティは設計から廃棄までの継続プロセス
  (1).最新動向を踏まえたセキュリティ要求の整理
  (2).設計・実装・テスト・運用の一貫した取り組み
  (3).組織としてのセキュリティ文化の醸成
キーワード サイバーセキュリティ IoT機器 製品ライフサイクル セキュリティ設計 脅威分析 攻撃分析 外部インタフェース 接続インタフェース デバッグポート POSIX APIの脆弱性 コンパイルオプション セキュアブート アプリケーション起動防止 強制アクセス制御 改ざん検知 AI技術
タグ 精密機器・情報機器インターネットセキュリティ・暗号ソフト管理ソフト外注管理ソフト品質ソフト教育ネットワーク組み込みソフトITサービス
受講料 一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
会場
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
このセミナーに参加する
contact us contact us
各種お問い合わせは、お電話でも受け付けております。
03-5322-5888

営業時間 月~金:9:00~17:00 / 定休日:土日・祝日