本講座は都合により中止とさせていただきました。
何卒ご了承くださいますようお願い申し上げます。
セミナー紹介
2021年1月に、国際連合欧州経済委員会(UNECE)の下部組織である「自動車基準調和世界フォーラム(WP29)」から、UN-R155サイバーセキュリティー法規が発行されました。これにより、欧州や日本では2022年7月以降に発売される一部の車両から順に、サイバーセキュリティー対策が施されていない車両に対する規制が開始されることになります。
また、UN-R155サイバーセキュリティー法規を満たすためには、2021年8月に発行された自動車サイバーセキュリティー規格「ISO/SAE 21434」の準拠が必要です。そのため、ISO規格の要求を正しく理解し、ISO規格準拠に向けた準備を開始することが非常に重要になってきます。
本講座では、まず受講者の方にISO/SAE 21434の必要性(利用するうれしさ)を解説するため、UN-R155サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。
その後、受講者の方にISO/SAE 21434の全体概要をつかんでいただくために、[1]サイバーセキュリティーマネジメント(組織&仕組み)の構築方法、[2]サイバーセキュリティーリスクアセスメントの考え方、[3]製品開発プロセス(設計/実装/評価)の概要、[4]製品開発からSIRT活動を通じた脆弱性の管理について解説を行います。
また、本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティ対策導出までの流れ)を添えて詳しく解説します。
なお、本講座は現役の組み込みエンジニアが講師を行います。UN法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。
UN-R155サイバーセキュリティー法規による規制の動向から、「何のために」、「いつまでに」、「誰が」、「どのような」取り組みが必要かを学ぶことができます。
ISO/SAE 21434におけるサイバーセキュリティーマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます。
ISO/SAE 21434におけるサイバーセキュリティーリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティー対策の導出ができるようになります。※UN-R155サイバーセキュリティー法規のAnnexに記載されている想定脅威/セキュリティー対策の一覧を題材とした「リスクアセスメントの具体事例」を紹介します。
ISO/SAE 21434における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります。
ISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティー要求」を渡すことができるようになります。
ISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します。
- 配信当日の視聴に必要なURLおよびログイン方法等は、セミナーお申し込み後にご登録のメールアドレスにお送りする登録完了メールにてご案内しております。
ems-noreply@nikkeibp.co.jpからのメールを受信できるように設定してください。
※初回ログインの際のパスワードは参加者IDと同じで設定しております。変更された場合、変更後のパスワードはご自身で管理してください。 - 受講者は、動画を録画・キャプチャーすること、SNSなどへのアップも禁止します。
もし、発見した場合、事務局は削除を要求できることとします。 - セミナーの内容や受講者の個人情報などはセミナー内のみとし、口外しないでください。
- システムトラブルなどにより、画像・音声に乱れが生じた場合も再送信や返金はできませんので、予めご了承ください。なお、音声、画像は受講者でご調整ください。また、サービス利用にあたってのサポートは致しかねます。
- 配信中、異常と思われる接続を発見した場合、予告なく切断することがあります。1つのIDで1端末のみログイン可能です。二重ログインすると、先にログインした端末が強制的にログアウトします。
- オンライン受講の推奨環境はこちら(https://deliveru.jp/faq/#Q7)をご覧ください。
お申し込み前に、下記のテストサイトにて動画が視聴できることをご確認ください。
-
▼テスト視聴サイト
【テスト視聴URL】https://deliveru.jp/pretests/video
【テスト用ID】livetest55
【テスト用パス】livetest55 - また、下記のディスカッション機能も利用可能か、ご確認ください。
(音声を使った質問・回答などで使用する場合があります)
IE11、FireFox、また、iPhone、iPadでは、ディスカッションに参加できません。 - ▼ディスカッションルームのテストサイト
【テスト視聴URL】https://deliveru.jp/pretests/discussionroom
【テスト用ID】livetest55
【テスト用パス】livetest55
開催概要
セミナー名 | 徹底解説!自動車のセキュリティーISO/SAE 21434 |
---|---|
日時 | 2022年8月31日(水)10:00~17:00 |
会場 | オンライン開催 Webセミナープラットフォーム「Deliveru」で配信するセミナーです |
受講料 |
52,000円(税込み) |
定員 | 60名 ※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。 |
主催 | 日経クロステック 日経Automotive |
講師紹介
ヴィッツ 組込システム事業領域 チーフ
プログラム (10:00~17:00)
1.ISO/SAE 21434の必要性(利用する嬉しさ)とは? 1-1 UN-R155サイバーセキュリティ法規の動向
1-2 UN-R155サイバーセキュリティ法規の概要
1-3 UN-R155サイバーセキュリティ法規とISO/SAE 21434の対応関係
|
2.ISO/SAE 21434の全体概要 2-1 サイバーセキュリティマネジメントの構築方法
2-2 サイバーセキュリティリスクアセスメントの考え方
2-3 製品開発プロセス(設計/実装/評価)の概要
2-4 製品開発からSIRT活動を通じた脆弱性の管理
|
3.サイバーセキュリティリスクアセスメント事例の解説 3-1 UN-R155 サイバーセキュリティ法規 Annex.5 の解説
3-2 脅威分析/脆弱性分析事例の解説
3-3 コンセプトフェーズにおけるリスクアセスメント
3-4 製品開発フェーズにおけるリスクアセスメント
|
【お申し込み注意事項】
- このセミナーの動画配信は、株式会社ファシオの「Deliveru」を利用します。ブラウザ上で動画の視聴が可能です。
配信当日の視聴に必要なURLおよびログイン方法等は、セミナーお申し込み後にご登録のメールアドレスにお送りする登録完了メールにてご案内しております。
ems-noreply@nikkeibp.co.jpからのメールを受信できるように設定してください。 - ※このセミナーの運営事務局を担当する、株式会社サンクからメールやお電話でご連絡を差し上げることがあります。ドメイン名(@55cinq.com)からのメールを受信できるようにしてください。
- ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。
- ※受講料のお支払い:請求書払い/クレジットカード払いが選択できます。
お支払方法が「請求書」の方には、後日、請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。
クレジットカード払いの場合、お支払い手続きにて決済が完了した後、以下「MyPageメニュー」にお申し込み内容が表示されます。
<MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/
各種書類(領収書等)の発行については、こちらをご覧ください。 - ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
- ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。