本講座は都合により中止とさせていただきました。
何卒ご了承くださいますようお願い申し上げます。

セミナー紹介

2021年1月に、国際連合欧州経済委員会(UNECE)の下部組織である「自動車基準調和世界フォーラム(WP29)」から、UN-R155サイバーセキュリティー法規が発行されました。これにより、欧州や日本では2022年7月以降に発売される一部の車両から順に、サイバーセキュリティー対策が施されていない車両に対する規制が開始されることになります。

また、UN-R155サイバーセキュリティー法規を満たすためには、2021年8月に発行された自動車サイバーセキュリティー規格「ISO/SAE 21434」の準拠が必要です。そのため、ISO規格の要求を正しく理解し、ISO規格準拠に向けた準備を開始することが非常に重要になってきます。

本講座では、まず受講者の方にISO/SAE 21434の必要性(利用するうれしさ)を解説するため、UN-R155サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。

その後、受講者の方にISO/SAE 21434の全体概要をつかんでいただくために、[1]サイバーセキュリティーマネジメント(組織&仕組み)の構築方法、[2]サイバーセキュリティーリスクアセスメントの考え方、[3]製品開発プロセス(設計/実装/評価)の概要、[4]製品開発からSIRT活動を通じた脆弱性の管理について解説を行います。

また、本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティ対策導出までの流れ)を添えて詳しく解説します。

なお、本講座は現役の組み込みエンジニアが講師を行います。UN法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。


受講効果

チェックUN-R155サイバーセキュリティー法規による規制の動向から、「何のために」、「いつまでに」、「誰が」、「どのような」取り組みが必要かを学ぶことができます。

チェックISO/SAE 21434におけるサイバーセキュリティーマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます。

チェックISO/SAE 21434におけるサイバーセキュリティーリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティー対策の導出ができるようになります。※UN-R155サイバーセキュリティー法規のAnnexに記載されている想定脅威/セキュリティー対策の一覧を題材とした「リスクアセスメントの具体事例」を紹介します。

チェックISO/SAE 21434における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります。

チェックISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティー要求」を渡すことができるようになります。

チェックISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します。


■視聴にあたって
  1. 配信当日の視聴に必要なURLおよびログイン方法等は、セミナーお申し込み後にご登録のメールアドレスにお送りする登録完了メールにてご案内しております。
    ems-noreply@nikkeibp.co.jpからのメールを受信できるように設定してください。
    ※初回ログインの際のパスワードは参加者IDと同じで設定しております。変更された場合、変更後のパスワードはご自身で管理してください。
  2. 受講者は、動画を録画・キャプチャーすること、SNSなどへのアップも禁止します。
    もし、発見した場合、事務局は削除を要求できることとします。
  3. セミナーの内容や受講者の個人情報などはセミナー内のみとし、口外しないでください。
  4. システムトラブルなどにより、画像・音声に乱れが生じた場合も再送信や返金はできませんので、予めご了承ください。なお、音声、画像は受講者でご調整ください。また、サービス利用にあたってのサポートは致しかねます。
  5. 配信中、異常と思われる接続を発見した場合、予告なく切断することがあります。1つのIDで1端末のみログイン可能です。二重ログインすると、先にログインした端末が強制的にログアウトします。
  6. オンライン受講の推奨環境はこちら(https://deliveru.jp/faq/#Q7)をご覧ください。
    お申し込み前に、下記のテストサイトにて動画が視聴できることをご確認ください。
  • ▼テスト視聴サイト
    【テスト視聴URL】https://deliveru.jp/pretests/video
    【テスト用ID】livetest55
    【テスト用パス】livetest55
  • また、下記のディスカッション機能も利用可能か、ご確認ください。
    (音声を使った質問・回答などで使用する場合があります)
    IE11、FireFox、また、iPhone、iPadでは、ディスカッションに参加できません。
  • ▼ディスカッションルームのテストサイト
    【テスト視聴URL】https://deliveru.jp/pretests/discussionroom
    【テスト用ID】livetest55
    【テスト用パス】livetest55
なお、「Deliveru」上では、個人情報は一切取得いたしません。

開催概要

セミナー名 徹底解説!自動車のセキュリティーISO/SAE 21434
日時 2022年8月31日(水)10:00~17:00
会場 オンライン開催
Webセミナープラットフォーム「Deliveru」で配信するセミナーです
受講料

52,000円(税込み)
※上記は1名様の料金です。複数名での共有は禁止させていただきます。
定員 60名
※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。
主催 日経クロステック 日経Automotive

講師紹介

杉山 歩(すぎやま あゆむ)氏
ヴィッツ 組込システム事業領域 チーフ

杉山 歩<span class="fontSizeS">(すぎやま あゆむ)氏</span>

ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。2012年より組み込みセキュリティーの研究業務に従事し、セキュリティー対応のRTOS開発のプロジェクトリーダを務めた。現在は、自動車メーカ、および、自動車部品メーカを中心に組込セキュリティーの導入支援に関連する業務を行っている。

プログラム (10:00~17:00)

1.ISO/SAE 21434の必要性(利用する嬉しさ)とは?

1-1 UN-R155サイバーセキュリティ法規の動向

  • 自動車に対するハッキング事例
  • 自動車業界のサイバーセキュリティ対策動向
  • サイバーセキュリティ法規の概要と適用計画
  • サイバーセキュリティ法規の対象となるシステム

1-2 UN-R155サイバーセキュリティ法規の概要

  • CSMS (Cyber Security Management System) 適合確認とは?
  • 法規適合に向けて整備が必要なセキュリティプロセスの全体像
  • セキュリティリスクの特定とリスクが低減できたことの説明性
  • サプライチェーン全体に対するセキュリティプロセスの適用
  • 車両の生産/運用フェーズにおけるSIRT活動の実施

1-3 UN-R155サイバーセキュリティ法規とISO/SAE 21434の対応関係

  • ISO/SAE 21434の全体構成
  • UN-R155とISO/SAE 21434との対応関係

2.ISO/SAE 21434の全体概要

2-1 サイバーセキュリティマネジメントの構築方法

  • サイバーセキュリティガバナンスの構築と監査
  • 製品の開発計画とサイバーセキュリティアセスメント
  • CIA(Cybersecurity Interface Agreement)の締結
  • P-SIRT(Product - Security Incident Response Team)の構築と運用

2-2 サイバーセキュリティリスクアセスメントの考え方

  • 脅威分析の準備(前提条件とアイテムの定義)
  • 脅威分析の実施(トップダウンアプローチとボトムアップアプローチ)
  • リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
  • リスクへの対処方法(リスクの低減/共有/保持/回避)
  • サイバーセキュリティゴール/サイバーセキュリティクレームの定義

2-3 製品開発プロセス(設計/実装/評価)の概要

  • サイバーセキュリティ要求を実現するための対策技術
  • システムアーキテクチャ設計に対する脆弱性分析
  • HW/SWアーキテクチャ設計に対する脆弱性分析
  • 脆弱性分析で特定した脆弱性へのセキュリティ対策の追加
  • サイバーセキュリティ対策の評価(機能評価/脆弱性評価)

2-4 製品開発からSIRT活動を通じた脆弱性の管理

  • 脆弱性分析/脆弱性評価で特定した脆弱性情報の管理(収集)
  • 特定した脆弱性情報の設計/評価工程へフィードバック
  • 特定した脆弱性情報のSIRT活動へのフィードフォワード
  • SIRT活動で特定した脆弱性のリスクアセスメント方法

3.サイバーセキュリティリスクアセスメント事例の解説

3-1 UN-R155 サイバーセキュリティ法規 Annex.5 の解説

  • UN-R155 サイバーセキュリティ法規における想定脅威(Annex.5 Table-A)
  • 想定脅威を防ぐためのサイバーセキュリティ対策(Annex.5 Table-B, C)

3-2 脅威分析/脆弱性分析事例の解説

  • コンセプトフェーズにおける脅威分析(Attack Tree Analysis)の実施事例
  • 製品開発フェーズにおける脆弱性分析(STRIDE)の実施事例

3-3 コンセプトフェーズにおけるリスクアセスメント

  • サイバーセキュリティリスクアセスメントの目的(コンセプトフェーズ)
  • 脅威分析結果に対するリスクアセスメントの事例
  • 脅威シナリオを防ぐためのセキュリティ対策の事例

3-4 製品開発フェーズにおけるリスクアセスメント

  • サイバーセキュリティリスクアセスメントの目的(製品開発フェーズ)
  • 脆弱性分析結果に対するリスクアセスメントの事例
  • 特定した脆弱性を塞ぐためのセキュリティ対策の事例
※プログラム内容・講師は予告なく変更になることがあります。予めご了承ください。

【お申し込み注意事項】

  • このセミナーの動画配信は、株式会社ファシオの「Deliveru」を利用します。ブラウザ上で動画の視聴が可能です。
    配信当日の視聴に必要なURLおよびログイン方法等は、セミナーお申し込み後にご登録のメールアドレスにお送りする登録完了メールにてご案内しております。
    ems-noreply@nikkeibp.co.jpからのメールを受信できるように設定してください。
  • このセミナーの運営事務局を担当する、株式会社サンクからメールやお電話でご連絡を差し上げることがあります。ドメイン名(@55cinq.com)からのメールを受信できるようにしてください。
  • ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。
  • ※受講料のお支払い:請求書払い/クレジットカード払いが選択できます。
    お支払方法が「請求書」の方には、後日、請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。
    クレジットカード払いの場合、お支払い手続きにて決済が完了した後、以下「MyPageメニュー」にお申し込み内容が表示されます。
    <MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/
    各種書類(領収書等)の発行については、こちらをご覧ください。
  • ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
  • ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。