ビジネスに特化したクオリティの高いセミナーや研修が見つかる!
会員登録をしてセミナーに申し込むとさまざまな特典が受けられます
トップページ  インデックス検索  技術・研究  エレクトロニクス  自動車(自動運転車・コネクテッドカ―)に求められるサイバーセキュリティ対策技術

開催日 2020/03/09 (月) 開催地 東京都

  • 飲み物
  • 食事

~業界・規格動向と導入・対応のポイント等~

自動車(自動運転車・コネクテッドカ―)に求められるサイバーセキュリティ対策技術

主催 株式会社情報機構 講師 杉山 歩 氏 受講料 47,300円   

このセミナーをチェックリストに追加する  セミナーの受付は終了しました
自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界の動向として国連(WP29)の法規化動向、および、自動車向けセキュリティ規格(ISO/SAE 21434)の標準化動向とその要求事項・対応すべきこと等を解説します。
その後、セキュリティ対策を進める上での3本の柱として、[1]SIRT(Security Incident Response Team)の構築方法、[2]自動車に適用すべき具体的なセキュリティ対策技術、[3]法規で求められるセキュリティ開発プロセスの整備について解説を行います。加えて、セキュリティ開発プロセスとしては、2020年1月に発行予定のISO/SAE 21434(DIS版)を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…など)の考え方から導入方法までを詳しく解説します。
なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。

このセミナーを受講すると、こんなスキルが身につきます

・今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。
・ISO/SAE 21434やWP29等の法規・規格の最新動向及びその要求されている要点・対応等を把握することができます。
・自動車業界(国際基準/国際標準)の動向から、「いつまでに」、「誰が」、「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。
・自動車セキュリティ向け開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。
・AUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。

セミナーの対象者はこんな方です

・自動車のセキュリティ対策の基礎知識を身に着けたい方。
・OEM/サプライヤで、自動車のセキュリティ対策の導入を始める方。
 お知らせ
開催日時 2020/03/09 (月)     10:30~ 16:30     (受付  10:00 ~ )

他の開催日・開催場所(同じ都道府県内)で探す    
申込み期間  ~ 2020/03/08
主催会社 株式会社情報機構
この主催会社の他の最新セミナーを見る    
定員 30名
受講料 47,300円
開講場所 ・会場名: きゅりあん4階第2特別講習室
・住所: 〒140-0011 東京都品川区東大井5-18-1 
・交通アクセス: JR京浜東北線 大井町駅東口より徒歩1分
講師
杉山 歩 氏 講師写真

杉山 歩 氏  (スギヤマ アユム)

(株)ヴィッツ 先進CPS技術開発部

カリキュラム、
プログラム
1.背景~ハッキング事例と業界動向~
 1-1. 自動車に対するハッキング事例
  (1) 事例①:自動車に対する遠隔攻撃の研究事例(論文紹介)
  (2) 事例②:ジープ・チェロキーに対するハッキング事例
  (3) 自動車に対するハッキング件数の推移
  (4) CASE時代の自動車に考えられるハッキング
 1-2. 自動車業界のセキュリティ対策動向
  (1) 国連(WP29)サイバーセキュリティ法規の動向
  (2) 自動車向けセキュリティ規格(ISO/SAE 21434)の動向
  (3) 日本における自動車セキュリティ対策の動向

2.セキュリティ対策の全体像 ~法規/規格への適用~
 2-1.国連(WP29)サイバーセキュリティ法規の概要解説
  (1) CSMS (Cyber Security Management System) 適合確認とは?
  (2) 自動車の型式認証に求められるセキュリティ要件の解説
  (3) 最低限想定すべき脅威と推奨されるセキュリティ対策の紹介
 2-2. 自動車向けセキュリティ規格(ISO/SAE 21434)の解説と要求事項・対応
   *具体的な内容はDIS版の一般公開後に追記致します*
 2-3. SIRT(インシデント対応)の構築方法
  (1) SIRT活動の役割とは?
  (2) インシデント/脆弱性対応の流れ
 2-4. 機能安全(ISO 26262)との違いの解説
  (1) ISO 26262(機能安全)と ISO 21434(セキュリティ)のギャップ
  (2) 機能安全とセキュリティのプロセス適用範囲の違い

3.自動車システム向けセキュリティ対策
 3-1. NHTSAが定める最低限の自動車セキュリティ対策
  (1) 自動車の通信IF/機能に対するアクセス制限
  (2) 制御データ/プログラムの改ざん・なりすまし検知
  (3) セグメンテーション/アイソレーション技術によるDoS対策
 3-2. CAN通信を保護するメッセージ認証機能の解説
  (1) AUTOSARが提供するメッセージ認証機能
  (2) メッセージ認証機能 設計時の注意点

4.自動車向け脅威分析/脆弱性分析の解説
 4-1. 脅威分析によるセキュリティ対策導出の流れ
  (1) システムに考えられるリスクと関連する保護資産の特定
  (2) システムに対して考えられる攻撃シナリオの特定
  (3) セキュリティゴールと攻撃シナリオの紐づけ
 4-2. 脆弱性分析によるセキュリティ対策の抜け漏れ確認
  (1) 脅威分析と脆弱性分析の違い
  (2) 脆弱性分析に利用するデータベース
  (3) CWEとCERT-Cの違い

  <質疑応答>
特典 食事付 食事付 飲み物付き 飲み物付き 
セミナー参加費
支払い方法
以下申込要領をご了承のうえお申し込みください。



=申込要領=



※お申込を確認後、受講券、請求書、会場の地図等をお送りいたします(申込者数が最小催行人数に達してない場合、開催決定まで受講券等の発送を見合させて頂くことがございます)



※受講料のお支払いは、原則として開催日までにお願いいたします。後日になる場合は予定日をご明記ください。



※当セミナーの会場では、現金による受講料支払いを休止させていただくこととなりました。現金にてお支払い希望の方は、コンビニエンスストアにてお支払いできる用紙をご送付申し上げますので、お近くの店舗にてお支払い頂けましたら幸いです。尚、領収証をご希望の方は、コンビニ支払い時に発行される振込受領書と引き換えにて発行させて頂きます。



※申込後、ご都合により講習会に出席できなくなりました場合は、代理の方がご出席ください 。 止むを得ず欠席の場合、弊社事務局宛req@johokiko.co.jpにご連絡下さい。弊社からの受領確認メールを持って受付完了とさせて頂きます(弊社からのメールが翌営業日中迄にない場合はお手数ですがご一報下さい)。

以下の規定に基づき、料金を申し受けます。

 開催日から逆算(土日・祝祭日を除く)して、

  講座5日前以前での欠席のご連絡:受講料は頂戴いたしません

  講座3日前~4日前での欠席のご連絡:受講料の70%

  講座当日~2日前での欠席のご連絡:受講料の100%

  セミナー開始後のご連絡なき場合の欠席:受講料の100%
  • このセミナーについて質問する
  • このセミナーに申し込み

他にもこんなセミナーがあります

セミナーチェックリストを見る

会員なら色々な特典が受けられます
掲載の記事・写真・図表などの無断転載を禁止します。
著作権は株式会社ファシオまたはその情報提供者に属します。