本セミナーは、ビデオ会議ツール「Zoom」を使って、当日ライブ配信します。
4月20日(火)午前9時に締め切らせて頂きます。
セミナー紹介
現在、自動車業界では国連(WP29)による自動車向けサイバーセキュリティー法規の策定が進んでおり、欧州では2022年頃に発売される車両から、法規による規制の適用を開始する計画が発表されています。
また、WP29サイバーセキュリティー法規を満たすためには、現在平行して策定が進んでいる自動車サイバーセキュリティー規格 “ISO/SAE 21434” の準拠が必要です。そのため、今から規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。
本講座では、受講者の方にISO/SAE 21434の必要性(利用する嬉しさ)を解説するため、WP29サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。
その後、受講者の方にISO/SAE 21434の全体概要を掴んで頂くために、
- サイバーセキュリティーマネジメント(組織&仕組み)の構築方法
- サイバーセキュリティーリスクアセスメントの考え方
- 製品開発プロセス(設計/実装/評価)の概要
- 製品開発からSIRT活動を通じた脆弱性の管理
について解説を行います。
また、本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。
なお、本講座は現役の組込みエンジニアが講師を行います。WP29法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。
WP29セキュリティー法規による規制の動向から、「何のために」「いつまでに」「誰が」「どのような」取り組みが必要かを学ぶことができます。
ISO/SAE 21434におけるサイバーセキュリティーマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます。
ISO/SAE 21434におけるサイバーセキュリティーリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティー対策の導出ができるようになります。※WP29セキュリティー法規のAnnexに記載されている想定脅威/セキュリティー対策の一覧を題材とした「リスクアセスメントの具体事例」を紹介します。
ISO/SAE 21434における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります。
ISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティー要求」を渡すことができるようになります。
ISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します。
- 視聴に必要なURLは、4/21(水)までにご登録のアドレス宛にメールでお知らせします。
URLはセミナーに参加する方のみ利用可能とし、再配布を禁止します。 - 受講者は、動画を録画・キャプチャーすること、SNSなどへのアップも禁止します。
もし、発見した場合、事務局は削除を要求できることとします。 - セミナーの内容や受講者の個人情報などはセミナー内のみとし、口外しないでください。
- システムトラブルなどにより、画像・音声に乱れが生じた場合も再送信や返金はできませんので、予めご了承ください。 なお、音声、画像は受講者でご調整ください。また、サービス利用にあたってのサポートは致しかねます。
- 配信中、異常と思われる接続を発見した場合、予告なく切断することがあります。
- Zoomの接続環境は【パソコン、有線またはWi-Fiのインターネット環境】推奨です。
開催概要
セミナー名 | Zoomを使ったWeb配信セミナー 自動車サイバーセキュリティー規格 “ISO/SAE 21434” の徹底解説 |
---|---|
日時 | 2021年 4月 22日(木)10:00~17:00 |
会場 | オンライン開催 Zoomを使ったWeb配信セミナーです |
受講料 |
49,800円(税込み) |
定員 | 60名 ※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。 |
主催 | 日経クロステック 日経Automotive |
講師紹介
ヴィッツ 先進CPS技術開発部 部長代理
プログラム (10:00~17:00)
1.ISO/SAE 21434の必要性(利用する嬉しさ)とは? 1-1 国連(WP29)サイバーセキュリティー法規の動向
1-2 国連(WP29)サイバーセキュリティー法規の概要
1-3 WP29サイバーセキュリティー法規とISO/SAE 21434の対応関係
|
2.ISO/SAE 21434の全体概要 2-1 サイバーセキュリティーマネジメントの構築方法
2-2 サイバーセキュリティーリスクアセスメントの考え方
2-3 製品開発プロセス(設計/実装/評価)の概要
2-4 製品開発からSIRT活動を通じた脆弱性の管理
|
3.WP29の想定脅威を題材としたリスクアセスメント事例の解説 3-1 WP29 サイバーセキュリティー法規 Annex.5 の解説
3-2 想定脅威から考えられるセキュリティーリスクのアセスメント
3-3 許容できないセキュリティーリスクへの対処方法
3-4 セキュリティーリスクを低減するためのセキュリティー対策
|
【お申し込み注意事項】
- このセミナーは、ZoomによるリアルタイムWeb配信にてご提供します。
視聴URLは、4/21(水)までにご登録のアドレス宛にメールでお知らせします。 - ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。
- ※受講料のお支払い:クレジットカード払い/請求書払いが選択できます。
お支払方法が「請求書」の方には、後日、請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。クレジットカード払いの場合、決済が完了した後、以下「MyPageメニュー」にお申し込み内容が表示されます。
<MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/ - ※このセミナーの運営事務局を担当する、株式会社サンクよりご連絡をいたしますので、ドメイン名(@55cinq.com)からのメールを受信できるようにしてください。
お申し込み時にご記入いただいた電話番号に、ライブ配信当日、株式会社サンクより、接続不良の方にご連絡させていただく場合があります。 - ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
- ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。