本セミナーは、ビデオ会議ツール「Zoom」を使って、当日ライブ配信します。

4月20日(火)午前9時に締め切らせて頂きます。

セミナー紹介

現在、自動車業界では国連(WP29)による自動車向けサイバーセキュリティー法規の策定が進んでおり、欧州では2022年頃に発売される車両から、法規による規制の適用を開始する計画が発表されています。

また、WP29サイバーセキュリティー法規を満たすためには、現在平行して策定が進んでいる自動車サイバーセキュリティー規格 “ISO/SAE 21434” の準拠が必要です。そのため、今から規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。

本講座では、受講者の方にISO/SAE 21434の必要性(利用する嬉しさ)を解説するため、WP29サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。

その後、受講者の方にISO/SAE 21434の全体概要を掴んで頂くために、

  1. サイバーセキュリティーマネジメント(組織&仕組み)の構築方法
  2. サイバーセキュリティーリスクアセスメントの考え方
  3. 製品開発プロセス(設計/実装/評価)の概要
  4. 製品開発からSIRT活動を通じた脆弱性の管理

について解説を行います。

また、本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。

なお、本講座は現役の組込みエンジニアが講師を行います。WP29法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。


受講効果

チェックWP29セキュリティー法規による規制の動向から、「何のために」「いつまでに」「誰が」「どのような」取り組みが必要かを学ぶことができます。

チェックISO/SAE 21434におけるサイバーセキュリティーマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます。

チェックISO/SAE 21434におけるサイバーセキュリティーリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティー対策の導出ができるようになります。※WP29セキュリティー法規のAnnexに記載されている想定脅威/セキュリティー対策の一覧を題材とした「リスクアセスメントの具体事例」を紹介します。

チェックISO/SAE 21434における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります。

チェックISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティー要求」を渡すことができるようになります。

チェックISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します。


■視聴にあたって
  1. 視聴に必要なURLは、4/21(水)までにご登録のアドレス宛にメールでお知らせします。
    URLはセミナーに参加する方のみ利用可能とし、再配布を禁止します。
  2. 受講者は、動画を録画・キャプチャーすること、SNSなどへのアップも禁止します。
    もし、発見した場合、事務局は削除を要求できることとします。
  3. セミナーの内容や受講者の個人情報などはセミナー内のみとし、口外しないでください。
  4. システムトラブルなどにより、画像・音声に乱れが生じた場合も再送信や返金はできませんので、予めご了承ください。 なお、音声、画像は受講者でご調整ください。また、サービス利用にあたってのサポートは致しかねます。
  5. 配信中、異常と思われる接続を発見した場合、予告なく切断することがあります。
  6. Zoomの接続環境は【パソコン、有線またはWi-Fiのインターネット環境】推奨です。
なお、「Zoom」上では、個人情報は一切取得いたしません。開催時間中にURLにアクセスいただくと受講可能です。

開催概要

セミナー名 Zoomを使ったWeb配信セミナー
自動車サイバーセキュリティー規格 “ISO/SAE 21434” の徹底解説
日時 2021年 4月 22日(木)10:00~17:00
会場 オンライン開催
Zoomを使ったWeb配信セミナーです
受講料

49,800円(税込み)

※上記は1名様の料金です。複数名での共有は禁止させていただきます。

定員 60名
※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。
主催 日経クロステック 日経Automotive

講師紹介

杉山 歩(すぎやま あゆむ)氏

ヴィッツ 先進CPS技術開発部 部長代理

ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。2012年より組み込みセキュリティーの研究業務に従事し、セキュリティー対応のRTOS開発のプロジェクトリーダを務めた。現在は、自動車メーカ、および、自動車部品メーカを中心に組込セキュリティーの導入支援に関連する業務を行っている。

プログラム (10:00~17:00)

1.ISO/SAE 21434の必要性(利用する嬉しさ)とは?

1-1 国連(WP29)サイバーセキュリティー法規の動向

  • 自動車に対するハッキング事例
  • 自動車業界のサイバーセキュリティー対策動向
  • 欧州におけるサイバーセキュリティー法規の適用計画
  • サイバーセキュリティー法規に不適合となった場合の影響

1-2 国連(WP29)サイバーセキュリティー法規の概要

  • CSMS (Cyber Security Management System) 適合確認とは?
  • 法規適合に向けて整備が必要なセキュリティープロセスの全体像
  • セキュリティーリスクの特定とリスクが低減できたことの説明性
  • サプライチェーン全体に対するセキュリティープロセスの適用
  • 車両の生産/運用フェーズにおけるSIRT活動の実施

1-3 WP29サイバーセキュリティー法規とISO/SAE 21434の対応関係

  • ISO/SAE 21434の全体構成
  • WP29の各要件とISO/SAE 21434との対応関係

2.ISO/SAE 21434の全体概要

2-1 サイバーセキュリティーマネジメントの構築方法

  • サイバーセキュリティーガバナンスの構築と監査
  • 製品の開発計画とサイバーセキュリティーアセスメント
  • SIRT(Security Incident Response Team)の構築と運用

2-2 サイバーセキュリティーリスクアセスメントの考え方

  • 脅威分析の準備(前提条件とアイテムの定義)
  • 脅威分析の実施(トップダウンアプローチとボトムアップアプローチ)
  • リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
  • リスクへの対処方法(リスクの低減/移管/許容/回避)
  • サイバーセキュリティーゴール/サイバーセキュリティークレームの定義

2-3 製品開発プロセス(設計/実装/評価)の概要

  • ゴールを達成するためのサイバーセキュリティー対策/評価技術
  • セキュリティーを考慮したシステムアーキテクチャ設計と脆弱性分析
  • セキュリティーを考慮したHW/SWアーキテクチャ設計と脆弱性分析
  • 脆弱性分析で特定した脆弱性へのセキュリティー対策の追加
  • サイバーセキュリティー対策への機能評価と脆弱性評価

2-4 製品開発からSIRT活動を通じた脆弱性の管理

  • 脆弱性分析/脆弱性評価で特定した脆弱性情報の管理(収集)
  • 特定した脆弱性情報の設計/評価工程へフィードバック
  • 特定した脆弱性情報のSIRT活動へのフィードフォワード
  • SIRT活動で特定した脆弱性のリスクアセスメント方法

3.WP29の想定脅威を題材としたリスクアセスメント事例の解説

3-1 WP29 サイバーセキュリティー法規 Annex.5 の解説

  • WP29 サイバーセキュリティー法規における想定脅威(Annex.5 Table-A)
  • 想定脅威を防ぐためのサイバーセキュリティー対策(Annex.5 Table-B, C)

3-2 想定脅威から考えられるセキュリティーリスクのアセスメント

  • 脅威の影響度(Impact)の評価事例
  • 攻撃を受ける可能性(Attack Feasibility)の評価事例
  • ImpactとAttack Feasibilityによるリスクアセスメント

3-3 許容できないセキュリティーリスクへの対処方法

  • セキュリティーリスクの低減アプローチ(車両でのセキュリティー対策)
  • セキュリティーリスクの移管アプローチ(車両以外での対策)
  • セキュリティーリスクの回避アプローチ(機能の制限)

3-4 セキュリティーリスクを低減するためのセキュリティー対策

  • 車両に搭載するサイバーセキュリティー対策(メッセージ認証など)
  • 車両外のサイバーセキュリティー対策(サーバのセキュリティー対策など)
※プログラム内容・講師は予告なく変更になることがあります。予めご了承ください。

【お申し込み注意事項】

  • このセミナーは、ZoomによるリアルタイムWeb配信にてご提供します。
    視聴URLは、4/21(水)までにご登録のアドレス宛にメールでお知らせします。
  • ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。
  • ※受講料のお支払い:クレジットカード払い/請求書払いが選択できます。
    お支払方法が「請求書」の方には、後日、請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。クレジットカード払いの場合、決済が完了した後、以下「MyPageメニュー」にお申し込み内容が表示されます。
    <MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/
  • ※このセミナーの運営事務局を担当する、株式会社サンクよりご連絡をいたしますので、ドメイン名(@55cinq.com)からのメールを受信できるようにしてください。
    お申し込み時にご記入いただいた電話番号に、ライブ配信当日、株式会社サンクより、接続不良の方にご連絡させていただく場合があります。
  • ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
  • ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。