セミナー

【ライブ配信セミナー】
UN-R155 サイバーセキュリティ法規で対応が必須となるCSMS(Cyber Security Management System)構築の勘どころ
~自動車サイバーセキュリティ規格 "ISO/SAE 21434"にもとづくプロセス構築から具体的なサイバーセキュリティ対策事例まで ~

開催主旨

 2020年に自動車基準調和世界フォーラム(WP29)から「UN-R155 サイバーセキュリティ法規」が施行され、欧州や日本をはじめとした多くの国では、自動車へのサイバーセキュリティ対策の義務付けが開始されました。それにより、欧州や日本をはじめとした多くの国では、2021年7月以降に発売される一部の車両から規制が始まり、UN-R155の要件を満たしていない車両の販売ができなくなります。

 そして、UN-R155 サイバーセキュリティ法規に適合するためにCSMS(Cyber Security Management System)の構築が必要となり、CSMSを構築する方法は現在策定が進んでいる"ISO/SAE 21434"に記載されています。

 そのため、今から規格を正しく理解し、規格準拠に向けた準備を開始することは非常に重要になってきます。

 本講座ではまず、UN-R155サイバーセキュリティ法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。その後、ISO/SAE 21434の全体概要を掴んで頂くために、[1]サイバーセキュリティマネジメント(組織&仕組み)の構築方法、[2]サイバーセキュリティリスクアセスメントの考え方、[3]製品開発プロセス(設計/実装/評価)の概要、[4]製品開発からSIRT活動を通じた脆弱性の管理について解説を行います。

 また、ISO/SAE 21434に従ってサイバーセキュリティ対策(メッセージ認証技術や暗号鍵の管理など)を適用した事例も紹介します。

 

概要

日時 2021年10月18日(月)10:00~17:00
(9:30 ログイン開始)※昼休憩1時間あり
会場

WEBセミナー
WEBセミナーは、WEBミーティングツール「Zoom」を使用して開催いたします。

※当日の録音・録画は固くおことわり申し上げます。
ブラウザとインターネット接続環境があれば、どこからでも参加可能です。

受講料

44,000円(資料含む、消費税込)
*複数人数お申し込みの場合2人目から39,600円
※後日、別の方が追加で申込をされる際は、備考欄に先に申し込まれた方のお名前と複数割適用希望と記載ください。
(記載が無い場合は通常料金のご請求となります。予めご了承ください)

受講にあたり
開催決定後、受講票並び請求書をご郵送いたします。
申込者が最少催行人数に達していない講座の場合、開催を見送りとさせて頂くことがございます。(担当者より一週間前を目途にご連絡致します。)
受講料
振込手数料は貴社でご負担願います。
キャンセルについて
開催日1週間前までの受付とさせて頂きます。1週間前までにご連絡がない場合はご欠席の方もキャンセル料として受講料全額を頂きます。

主催 日刊工業新聞社

※弊社プライバシーポリシー(個人情報保護方針)をご一読いただき、申込みフォームより必要事項をご入力ください。
プライバシーポリシー
申込締切日について

講座開催の3営業日前17:00〆切
※セミナーによって締切が異なる場合もございます。早めにお申込みください。
原則、資料を受講者の方へ郵送するため、お手元に届く猶予を頂いております。予めご了承ください。

【営業日】について
営業日は平日になります。 ※土曜/日曜/祝祭日は、休業日です。

(例)6/16(火)開催の場合、6/11(木)が締切日となります。

問合せ先 日刊工業新聞社
総合事業局 セミナー事業部
TEL: 03-5644-7222
FAX: 03-5644-7215
E-mail : j-seminar@media.nikkan.co.jp
TEL受付時間:平日(土・日・祝日除く) 9:30-17:30

講師

杉山 歩 氏

このセミナーを申し込む

プログラム

 1. ISO/SAE 21434の必要性(利用する嬉しさ)とは?
(1) UN-155 サイバーセキュリティ法規の動向
  ・自動車に対するハッキング事例
  ・自動車業界のサイバーセキュリティー対策動向
  ・欧州におけるサイバーセキュリティー法規の適用計画
  ・サイバーセキュリティー法規に不適合となった場合の影響

(2) UN-155 サイバーセキュリティ法規の概要
  ・CSMS(Cyber Security Management System)適合確認とは?
  ・法規適合に向けて整備が必要なセキュリティープロセスの全体像
  ・セキュリティーリスクの特定とリスクが低減できたことの説明性
  ・サプライチェーン全体に対するセキュリティープロセスの適用
  ・車両の生産/運用フェーズにおけるSIRT活動の実施

(3) UN-155 サイバーセキュリティー法規とISO/SAE 21434の対応関係
  ・ISO/SAE 21434の全体構成
  ・UN-155の各要件とISO/SAE 21434との対応関係
 2. ISO/SAE 21434の全体概要
(1) サイバーセキュリティマネジメントの構築方法
  ・サイバーセキュリティーガバナンスの構築と監査
  ・製品の開発計画とサイバーセキュリティーアセスメント
  ・SIRT(Security Incident Response Team)の構築と運用

(2) サイバーセキュリティリスクアセスメントの考え方
  ・脅威分析の準備(前提条件とアイテムの定義)
  ・脅威分析の実施(トップダウンアプローチとボトムアップアプローチ)
  ・リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
  ・リスクへの対処方法(リスクの低減/移管/許容/回避)
  ・サイバーセキュリティーゴール/サイバーセキュリティークレームの定義

(3) 製品開発プロセス(設計/実装/評価)の概要
  ・ゴールを達成するためのサイバーセキュリティー対策/評価技術
  ・セキュリティーを考慮したシステムアーキテクチャー設計と脆弱性分析
  ・セキュリティーを考慮したHW/SWアーキテクチャー設計と脆弱性分析
  ・脆弱性分析で特定した脆弱性へのセキュリティー対策の追加
  ・サイバーセキュリティー対策への機能評価と脆弱性評価

(4) 製品開発からSIRT活動を通じた脆弱性の管理
  ・脆弱性分析/脆弱性評価で特定した脆弱性情報の管理(収集)
  ・特定した脆弱性情報の設計/評価工程へフィードバック
  ・特定した脆弱性情報のSIRT活動へのフィードフォワード
  ・SIRT活動で特定した脆弱性のリスクアセスメント方法
 3. UN-R155の想定脅威を題材としたリスクアセスメント事例の解説
(1) UN-R155 サイバーセキュリティー法規 Annex.5 の解説
  ・UN-R155 サイバーセキュリティー法規における想定脅威(Annex.5 Table-A)
  ・想定脅威を防ぐためのサイバーセキュリティー対策(Annex.5 Table-B, C)

(2) コンセプトフェーズにおけるリスクアセスメント
  ・リスクアセスメントの目的(コンセプトフェーズ)
  ・脅威分析結果に対するリスクアセスメントの事例
  ・想定脅威を防ぐためのセキュリティ対策の事例

(3) 製品開発フェーズにおけるリスクアセスメント
  ・リスクアセスメントの目的(製品開発フェーズ)
  ・脆弱性分析結果に対するリスクアセスメントの事例
  ・潜在脆弱性を塞ぐためのセキュリティ対策の事例
 【ライブ配信セミナーに伴う注意事項について】⇒ 【詳細はこちら】
※必ずお読みください(お申込みを頂いた時点でご同意頂いたとみなします)

このセミナーを申し込む

一覧へ戻る

日刊工業新聞社関連サイト・サービス

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用してしています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細についてはプライバシーポリシーページをご覧ください。

閉じる