【株式会社アトリエ サイバーセキュリティアシュアランス事業部 事業部長:杉山 歩 氏】に、ご講演をいただきます。
株式会社AndTech(本社:神奈川県川崎市、代表取締役社長:陶山 正夫、以下 AndTech)はR&D開発支援の一環として「車載サイバーセキュリティ」の「対策と設計」について解説します。
現役の組込みエンジニアが、講師として解説します!
UN-155が施行されてから5年が経過し、脅威分析や脆弱性分析をはじめとした様々なサイバーセキュリティ対策支援を実施してきました。本講演では、講師が得た知見と実績を踏まえて、サイバーセキュリティ対策の導入ポイントを具体的に紹介します。
Live配信・WEBセミナー講習会 概要
──────────────────
テーマ:車載サイバーセキュリティの動向と要求事項を実現するための対策・設計 ~UN-R155 サイバーセキュリティ法規とリスクアセスメント事例~
開催日時:2026年05月26日(火) 10:30-16:30
録画視聴:対象
参加費:49,500円(税込) ※ 電子にて資料配布予定
URL:https://andtech.co.jp/seminars/1f12811c-cfc7-6bfc-93d2-064fb9a95405
WEB配信形式:
WEB会議ツール「Zoom」を使ったライブLive配信セミナーとなります。
詳細は、お申し込み後お伝えいたします。
セミナー講習会内容構成
────────────
株式会社アトリエ サイバーセキュリティアシュアランス事業部 事業部長:杉山 歩 氏
本セミナーで学べる知識や解決できる技術課題
───────────────────────
1.UN-R155サイバーセキュリティ法規による規制の内容/動向
2.ISO/SAE 21434におけるサイバーセキュリティマネジメントの概要(組織/仕組み)
3.ISO/SAE 21434における脅威分析とリスクアセスメントの考え方
4.ISO/SAE 21434 における製品開発プロセス(設計/実装/評価)
5.ISO/SAE 21434における開発後(製品製造/運用)フェーズで実施すべき活動
6.ISO/SAE 21434におけるP-SIRT(Product - Security Incident Response Team)活動
下記プログラム全項目(詳細が気になる方は是非ご覧ください)
──────────────────────────────
【講演のポイント】
規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に 必要なノウハウを1日で分かりやすくお伝えします。
【プログラム】
∽∽────────────────────────────∽∽
1. ISO/SAE 21434の必要性(利用する嬉しさ)とは?
∽∽────────────────────────────∽∽
1-1. UN-R155サイバーセキュリティ法規の動向
1-1-1. 自動車に対するハッキング事例
1-1-2. 自動車業界のサイバーセキュリティ対策動向
1-1-3. サイバーセキュリティ法規の概要と適用計画
1-1-4. サイバーセキュリティ法規に不適合となった場合の影響
1-2.UN-R155サイバーセキュリティ法規の概要
1-2-1. CSMS (Cyber Security Management System) 適合確認とは?
1-2-2. 法規適合に向けて整備が必要なセキュリティプロセスの全体像
1-2-3. セキュリティリスクの特定とリスクが低減できたことの説明性
1-2-4. サプライチェーン全体に対するセキュリティプロセスの適用
1-2-5. 車両の生産/運用フェーズにおけるSIRT活動の実施
1-3.UN-R155サイバーセキュリティ法規とISO/SAE 21434の対応関係
1-3-1. ISO/SAE 21434の全体構成
1-3-2. UN-R155とISO/SAE 21434との対応関係
∽∽────────────────────────────∽∽
2. ISO/SAE 21434の全体概要
∽∽────────────────────────────∽∽
2-1.サイバーセキュリティマネジメントの構築方法
2-1-1. サイバーセキュリティガバナンスの構築と監査
2-1-2. 製品の開発計画とサイバーセキュリティアセスメント
2-1-3. CIA(Cybersecurity Interface Agreement)の締結
2-1-4. SIRT(Security Incident Response Team)の構築と運用
2-2.サイバーセキュリティリスクアセスメントの考え方
2-2-1. 脅威分析の準備(前提条件とアイテムの定義)
2-2-2. 脅威分析の実施(トップダウンアプローチとボトムアップアプローチ)
2-2-3. リスクアセスメントの方法(攻撃の影響度/攻撃可能性の評価)
2-2-4. リスクへの対処方法(リスクの低減/共有/保持/回避)
2-2-5. サイバーセキュリティゴール/サイバーセキュリティクレームの定義
2-3.製品開発プロセス(設計/実装/評価)の概要
2-3-1. サイバーセキュリティ要求を実現するための対策技術
2-3-2. システムアーキテクチャ設計に対する脆弱性分析
2-3-3. HW/SWアーキテクチャ設計に対する脆弱性分析
2-3-4. 脆弱性分析で特定した脆弱性へのセキュリティ対策の追加
2-3-5. サイバーセキュリティ対策の評価(機能評価/脆弱性評価)
2-4.製品開発からSIRT活動を通じた脆弱性の管理方法
2-4-1. 脆弱性分析/脆弱性評価で特定した脆弱性情報の管理(収集)
2-4-2. 特定した脆弱性情報の設計/評価工程へフィードバック
2-4-3. 特定した脆弱性情報のSIRT活動へのフィードフォワード
2-4-4. SIRT活動で特定した脆弱性のリスクアセスメント方法
∽∽────────────────────────────∽∽
3. 脅威分析/脆弱性分析およびリスクアセスメント事例の解説
∽∽────────────────────────────∽∽
3-1.UN-R155 サイバーセキュリティ法規 Annex.5 の解説
3-1-1. UN-R155 サイバーセキュリティ法規における想定脅威(Annex.5 Table-A)
3-1-2. 想定脅威を防ぐためのサイバーセキュリティ対策(Annex.5 Table-B, C)
3-2.脅威分析/脆弱性分析事例の解説
3-2-1. コンセプトフェーズにおける脅威分析(Attack Tree Analysis)の実施事例
3-2-2. 製品開発フェーズにおける脆弱性分析(STRIDE)の実施事例
3-3.コンセプトフェーズにおけるリスクアセスメント事例
3-3-1. サイバーセキュリティリスクアセスメントの目的(コンセプトフェーズ)
3-3-2. 脅威分析結果に対するリスクアセスメントの事例
3-3-3. 脅威シナリオを防ぐためのセキュリティ対策の事例
3-4.製品開発フェーズにおけるリスクアセスメント事例
3-4-1. サイバーセキュリティリスクアセスメントの目的(製品開発フェーズ)
3-4-2. 脆弱性分析結果に対するリスクアセスメントの事例
3-4-3. 特定した脆弱性を塞ぐためのセキュリティ対策の事例
【質疑応答】
株式会社AndTechについて
────────────
化学、素材、エレクトロニクス、自動車、エネルギー、医療機器、食品包装、建材など、幅広い分野のR&Dを担うクライアントのために情報を提供する研究開発支援サービスを提供しております。
弊社は一流の講師陣をそろえ、「技術講習会・セミナー」に始まり「講師派遣」「出版」「コンサルタント派遣」「市場動向調査」「ビジネスマッチング」「事業開発コンサル」といった様々なサービスを提供しております。
クライアントの声に耳を傾け、希望する新規事業領域・市場に進出するために効果的な支援を提供しております。
https://andtech.co.jp/
株式会社AndTech 技術講習会一覧
─────────────────
一流の講師のWEB講座セミナーを毎月多数開催しております。
https://andtech.co.jp/seminars/search
株式会社AndTech 書籍一覧
──────────────
選りすぐりのテーマから、ニーズの高いものを選び、書籍を発行しております。
https://andtech.co.jp/books
株式会社AndTech コンサルティングサービス
─────────────────────
経験実績豊富な専門性の高い技術コンサルタントを派遣します。
https://andtech.co.jp/business-consulting
本件に関するお問い合わせ
─────────────
株式会社AndTech 広報PR担当 青木
メールアドレス:pr●andtech.co.jp(●を@に変更しご連絡ください)
* 本ニュースリリースに記載された商品・サービス名は各社の商標または登録商標です。
* 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。
以 上
公式フェイスブックページ