本セミナーは、Webセミナープラットフォーム「Deliveru」を使って、当日ライブ配信します。
※講師の講演部分に関しましては、後日見逃し配信を予定しています。

12月16日(木)午前10時に締め切らせていただきます。

セミナー紹介

2020年6月に、国際連合欧州経済委員会(UNECE)の下部組織である「自動車基準調和世界フォーラム(WP29)」が、自動車へのサイバーセキュリティー対策を義務付ける指針を採択し、UN-R155サイバーセキュリティー法規が発行されました。それにより、欧州や日本では2022年頃に発売される車両から、法規による規制の適用が一部開始されることになります。

また、UN-R155サイバーセキュリティー法規を満たすためには、現在平行して策定が進んでいる自動車サイバーセキュリティー規格“ISO/SAE 21434”の準拠が必要です。そのため、今から規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。

本講座では、受講者の方にISO/SAE 21434の必要性(利用するうれしさ)を解説するため、UN-R155サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。

その後、受講者の方にISO/SAE 21434の全体概要をつかんでいただくために、[1]サイバーセキュリティーマネジメント(組織&仕組み)の構築方法、[2]サイバーセキュリティーリスクアセスメントの考え方、[3]製品開発プロセス(設計/実装/評価)の概要、[4]製品開発からSIRT活動を通じた脆弱性の管理について解説を行います。

また、本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。

なお、本講座は現役の組込みエンジニアが講師を行います。UN法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。


受講効果

チェックUN-R155サイバーセキュリティー法規による規制の動向から、「何のために」、「いつまでに」、「誰が」、「どのような」取り組みが必要かを学ぶことができます。

チェックISO/SAE 21434におけるサイバーセキュリティーマネジメントの概要を理解し、法規適用開始までに構築が必要な組織や、整備が必要な仕組み(受発注時の責任分担の合意や、市販品/OSS利用時の注意事項、各種ツールの管理方法など)を学ぶことができます。

チェックISO/SAE 21434におけるサイバーセキュリティーリスクアセスメントの考え方を理解し、製品に対して考えられる想定脅威と、それを防ぐためのセキュリティー対策の導出ができるようになります。※UN-R155サイバーセキュリティー法規のAnnexに記載されている想定脅威/セキュリティー対策の一覧を題材とした「リスクアセスメントの具体事例」を紹介します。

チェックISO/SAE 21434における製品開発プロセス(設計/実装/評価)で実施すべき活動を理解し、自社の開発プロセスとのギャップを分析することができるようになります。

チェックISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動を理解し、開発後フェーズに「適切なセキュリティー要求」を渡すことができるようになります。

チェックISO/SAE 21434におけるSIRT(Security Incident Response Team)活動を理解し、製品の開発から運用フェーズまでを通じた脆弱性情報の管理方法を学ぶことができます。また、万が一インシデントが発生してしまった場合に実施すべきことも合わせて紹介します。


■視聴にあたって
  1. 配信当日の視聴に必要なURLおよびログイン方法等は、セミナーお申し込み後にご登録のメールアドレスにお送りする登録完了メールにてご案内しております。
    ems-noreply@nikkeibp.co.jpからのメールを受信できるように設定してください。
    ※初回ログインの際のパスワードは参加者IDと同じで設定しております。変更された場合、変更後のパスワードはご自身で管理してください。
  2. 受講者は、動画を録画・キャプチャーすること、SNSなどへのアップも禁止します。
    もし、発見した場合、事務局は削除を要求できることとします。
  3. セミナーの内容や受講者の個人情報などはセミナー内のみとし、口外しないでください。
  4. システムトラブルなどにより、画像・音声に乱れが生じた場合も再送信や返金はできませんので、予めご了承ください。なお、音声、画像は受講者でご調整ください。また、サービス利用にあたってのサポートは致しかねます。
  5. 配信中、異常と思われる接続を発見した場合、予告なく切断することがあります。1つのIDで1端末のみログイン可能です。二重ログインすると、先にログインした端末が強制的にログアウトします。
  6. オンライン受講の推奨環境はこちら(https://deliveru.jp/faq/#Q7)をご覧ください。
    お申し込み前に、下記のテストサイトにて動画が視聴できることをご確認ください。
  • ▼テストサイト
    【テスト視聴URL】https://deliveru.jp/pretest5/
    【テスト用ID】livetest55
    【テスト用パス】livetest55
  • また、下記のディスカッション機能も利用可能か、ご確認ください。
    (音声を使った質問・回答などで使用する場合があります)
    IE11、FireFox、また、iPhone、iPadでは、ディスカッションに参加できません。
  • ▼ディスカッションルームのテストサイト
    【テスト視聴URL】https://deliveru.jp/pretests/discussionroom
    【テスト用ID】livetest55
    【テスト用パス】livetest55
なお、「Deliveru」上では、個人情報は一切取得いたしません。

開催概要

セミナー名 自動車サイバーセキュリティー規格 “ISO/SAE 21434” の徹底解説
日時 2021年 12月 16日(木)10:00~17:00
会場 オンライン開催
Webセミナープラットフォーム「Deliveru」で配信するセミナーです
受講料

49,800円(税込み)
※上記は1名様の料金です。複数名での共有は禁止させていただきます。

定員 60名
※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。
主催 日経クロステック 日経Automotive

講師紹介

杉山 歩(すぎやま あゆむ)氏
ヴィッツ 先進CPS技術開発部 部長代理

杉山 歩<span class="fontSizeS">(すぎやま あゆむ)氏</span>

ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。2012年より組み込みセキュリティーの研究業務に従事し、セキュリティー対応のRTOS開発のプロジェクトリーダを務めた。現在は、自動車メーカ、および、自動車部品メーカを中心に組込セキュリティーの導入支援に関連する業務を行っている。

プログラム (10:00~17:00)

1.ISO/SAE 21434の必要性(利用するうれしさ)とは?

1-1 UN-R155サイバーセキュリティー法規の動向

  • 自動車に対するハッキング事例
  • 自動車業界のサイバーセキュリティー対策動向
  • サイバーセキュリティー法規の概要と適用計画
  • サイバーセキュリティー法規に不適合となった場合の影響

1-2 UN-R155サイバーセキュリティー法規の概要

  • CSMS (Cyber Security Management System) 適合確認とは?
  • 法規適合に向けて整備が必要なセキュリティープロセスの全体像
  • セキュリティーリスクの特定とリスクが低減できたことの説明性
  • サプライチェーン全体に対するセキュリティープロセスの適用
  • 車両の生産/運用フェーズにおけるSIRT活動の実施

1-3 UN-R155サイバーセキュリティー法規とISO/SAE 21434の対応関係

  • ISO/SAE 21434の全体構成
  • UN-R155とISO/SAE 21434との対応関係

2.ISO/SAE 21434の全体概要

2-1 サイバーセキュリティーマネジメントの構築方法

  • サイバーセキュリティーガバナンスの構築と監査
  • 製品の開発計画とサイバーセキュリティーアセスメント
  • CIA(Cybersecurity Interface Agreement)の締結
  • SIRT(Security Incident Response Team)の構築と運用

2-2 サイバーセキュリティーリスクアセスメントの考え方

  • 脅威分析の準備(前提条件とアイテムの定義)
  • 脅威分析の実施(トップダウンアプローチとボトムアップアプローチ)
  • リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
  • リスクへの対処方法(リスクの低減/共有/保持/回避)
  • サイバーセキュリティーゴール/サイバーセキュリティークレームの定義

2-3 製品開発プロセス(設計/実装/評価)の概要

  • サイバーセキュリティー要求を実現するための対策技術
  • システムアーキテクチャ設計に対する脆弱性分析
  • HW/SWアーキテクチャ設計に対する脆弱性分析
  • 脆弱性分析で特定した脆弱性へのセキュリティー対策の追加
  • サイバーセキュリティー対策の評価(機能評価/脆弱性評価)

2-4 製品開発からSIRT活動を通じた脆弱性の管理

  • 脆弱性分析/脆弱性評価で特定した脆弱性情報の管理(収集)
  • 特定した脆弱性情報の設計/評価工程へフィードバック
  • 特定した脆弱性情報のSIRT活動へのフィードフォワード
  • SIRT活動で特定した脆弱性のリスクアセスメント方法

3.サイバーセキュリティーリスクアセスメント事例の解説

3-1 UN-R155 サイバーセキュリティー法規 Annex.5 の解説

  • UN-R155 サイバーセキュリティー法規における想定脅威(Annex.5 Table-A)
  • 想定脅威を防ぐためのサイバーセキュリティー対策(Annex.5 Table-B, C)

3-2 脅威分析/脆弱性分析事例の解説

  • コンセプトフェーズにおける脅威分析(Attack Tree Analysis)の実施事例
  • 製品開発フェーズにおける脆弱性分析(STRIDE)の実施事例

3-3 コンセプトフェーズにおけるリスクアセスメント

  • サイバーセキュリティーリスクアセスメントの目的(コンセプトフェーズ)
  • 脅威分析結果に対するリスクアセスメントの事例
  • 脅威シナリオを防ぐためのセキュリティー対策の事例

3-4 製品開発フェーズにおけるリスクアセスメント

  • サイバーセキュリティーリスクアセスメントの目的(製品開発フェーズ)
  • 脆弱性分析結果に対するリスクアセスメントの事例
  • 特定した脆弱性を塞ぐためのセキュリティー対策の事例
※プログラム内容・講師は予告なく変更になることがあります。予めご了承ください。
申し込む

【お申し込み注意事項】

  • このセミナーの動画配信は、株式会社ファシオの「Deliveru」を利用します。ブラウザ上で動画の視聴が可能です。
    配信当日の視聴に必要なURLおよびログイン方法等は、セミナーお申し込み後にご登録のメールアドレスにお送りする登録完了メールにてご案内しております。
    ems-noreply@nikkeibp.co.jpからのメールを受信できるように設定してください。
  • このセミナーの運営事務局を担当する、株式会社サンクからメールやお電話でご連絡を差し上げることがあります。ドメイン名(@55cinq.com)からのメールを受信できるようにしてください。
  • ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。
  • ※受講料のお支払い:請求書払い/クレジットカード払いが選択できます。
    お支払方法が「請求書」の方には、後日、請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。
    クレジットカード払いの場合、お支払い手続きにて決済が完了した後、以下「MyPageメニュー」にお申し込み内容が表示されます。
    <MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/
    各種書類(領収書等)の発行については、こちらをご覧ください。
  • ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
  • ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。