AcademyIDAJ数値解析アカデミー

Solution Seminar Vol.81 自動車サイバーセキュリティセミナー

ISO/SAE 21434に準拠したCSMS構築に向けて

2021.01.22
本セミナーでは、ISO/SAE 21434で求められる自動車のサイバーセキュリティ対応の全体像と併せ、規格内で求められている対応への具体的なソリューションをご紹介します。 ご興味のある方は是非ご参加ください。
※プログラムに総合質疑を追加しました。

【キーワード】

  • サイバーセキュリティ
  • ISO/SAE 21434
  • WP. 29
  • CSMS(Cybersecurity Management System)
  • Automotive SPICE
  • セキュリティ・バイ・デザイン
  • 脅威分析とリスク評価
  • セキュリティ対策
  • SOC(Security Operation Center)
  • IDPS(Intrusion Detection and Prevention System)
  • SIEM(Security Information and Event Management

コネクテッドカーや自動運転技術といったデジタルイノベーションは、自動車に革新的な変化をもたらし、新たな顧客価値を創出する一方で、サイバー攻撃の脅威を自動車にもたらしました。自動車へのサイバー攻撃は、安全性に直結する脅威として深刻に受け止められ、日本や欧州各国においては、今後、国連法規(WP.29 UN-R155 Cyber Security Management System)に基づくサイバーセキュリティ対策の実施が車両型式認証取得のための前提として要求されることとなりました。ここでは、自動車の開発、生産、さらに生産後のライフサイクル全体にわたって、サイバー攻撃から自動車を保護するための組織体制とプロセスを構築し、サイバーセキュリティが担保されていることを示すことが求められます。そのため、組織体制の構築から実際のセキュリティリスクの分析、セキュリティ対策の実装など、多岐にわたる検討が必要となりますが、その具体的な実施要件として参照されることになっている国際標準規格であるISO/SAE 21434は依然として正式発効前の状況(DIS版)が続いています。こうした流動的な状況に効果的に対応するには、自動車ライフサイクルの各フェーズで必要とされる対応について、その全体像を具体的なソリューションとともに俯瞰的に把握しておくことが有効であると考えられます。

本セミナーでは、車載組込みシステムの安全性・セキュリティ向上を支援するコンサルティング会社であるビジネスキューブ・アンド・パートナーズ株式会社、ITセキュリティをはじめ、IoT/OT/Carなど幅広い分野をカバーするサイバーセキュリティベンダーであるトレンドマイクロ株式会社、解析・シミュレーション技術を中心に、もの作り開発を成功に導くソリューションを提供する株式会社IDAJの3社より、ISO/SAE 21434で求められる自動車のサイバーセキュリティ対応の全体像と併せ、規格内で求められている対応への具体的なソリューションをご紹介します。規格に準拠したCSMS構築のポイント、セキュリティリスクの分析手法、さらにサイバーセキュリティ特有の運用環境における実際のセキュリティ対策手法の詳細といった、ISO/SAE 21434で求められるサイバーセキュリティ対応全般について総合的に学んでいただける貴重な機会となっておりますので、ご興味のあるお客様お誘いあわせの上ご参加くださいますようお願いいたします。

プログラム・講演内容(予定)

※スケジュールは予告なく変更になる場合がございます。何卒ご了承賜わりますようお願い申し上げます。

14:00~14:35

Automotive SPICEを活用したサイバーセキュリティ管理システム構築のポイント
ビジネスキューブ・アンド・パートナーズ株式会社
【発表概要】
コネクテッドカーの本格的な展開に伴い、2020年6月、国連WP.29(自動車基準調和世界フォーラム)において、サイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS:Cybersecurity Management System)、ソフトウェア更新及びソフトウェア更新管理システムの2つのレギュレーションが採択されました。
国内では、2018年9月に国交省によって策定された『自動運転車の安全技術ガイドライン』で、自動運転車の安全性に関する要件が定義されています。その中で、サイバーセキュリティに関する要件「サイバーセキュリティに関する国連(WP.29)等の最新の要件を踏まえ、車両の設計・開発を行うこと」が定義されています。つまり、国内の自動運転車は、WP.29で採択されたCSMSレギュレーションに準拠して開発されなければなりません。CSMSはISO/SAE 21434を参照しているため、実際はISO/SAE 21434に準拠して、自動運転車を開発することになります。
この背景から、OEMやサプライヤーの開発現場では、従来の品質マネジメントや機能安全などの国際規格に準拠した製品開発に、さらにサイバーセキュリティ規格に準拠した製品開発の要件が加わります。これらの異なる要件を製品開発プロセスにどのように実装するかが、品質をベースに安全かつセキュアな製品を効果的に開発するための鍵になります。
本講演では、安全でセキュアな製品を効果的に開発するために、Automotive SPICEを活用しながら既存のプロセスに、CSMSを構築する際のポイントを紹介します。

14:35~15:10

自動車サイバーセキュリティ分析手法と分析プラットフォームのご紹介
株式会社IDAJ
【発表概要】
闇雲で場当たり的なセキュリティ対策の実施は、セキュリティ対策の抜け・洩れやオーバーエンジニアリング、さらには開発工程の手戻りに繋がります。それらを回避するために、脅威分析とリスク評価を設計段階で検討する「セキュリティ・バイ・デザイン」の考え方が知られています。ISO/SAE 21434においても、同様の考え方に基づく脅威分析とリスク評価を実施してリスク対応方策を検討し、サイバーセキュリティ目標と具体的なサイバーセキュリティ要件を導出することが求められます。一方、このようなセキュリティ分析活動を複数のツール環境で分散して実施してしまうと、情報の一貫性やトレーサビリティを確保することが困難になります。そのため、統合された環境において一貫したセキュリティ分析活動を実施し、成果物や情報間のトレーサビリティを確保することが求められます。加えて、サイバーセキュリティの侵害は安全性の侵害に直結する場合も多いため、セキュリティ分析の結果がセーフティ面へ及ぼす影響を合わせて分析できる環境が望ましいと考えられます。本講演では、ISO/SAE 21434で求められるセキュリティ分析活動を効率的に実施するためのソリューションとしてAnsys medini analyze for Cybersecurityを用いたセキュリティ分析とその手法についてご紹介します。

15:10~15:15

休憩

15:15~15:50

Cyber Security for Automotive
~部分的なセキュリティ対策ではなく、システム全体で考えるセキュリティ~  
トレンドマイクロ株式会社
【発表概要】
COVID-19による生活様式の変化もあり、自動車においてもコネクテッドや自動運転などの技術進化が加速しています。
同時に、これらを安心安全に活用するために必要なCyber SecurityについてWP29、ISO/SAE21434などの法規制整備が進んでいます。自動車のSecurityを考える際に、自動車や車載器に注目が集まる傾向がありますが、コネクテッドカーは自動車、ネットワーク、クラウド、監視センター等で構成されており、システム全体にわたり総合的に検討する必要があります。弊社はIT Securityベンダーとして古くから実績を積み重ねてきました。自動車が一種のITデバイス化する中で、弊社の経験、ソリューションがセキュアな自動車の実現に貢献できると考えています。本講演では、WP29、ISO/SAE21434等の法規制、自動車向けのセキュリティインシデント等を踏まえ、どのようなセキュリティ対策を行う必要があるのかについて、弊社の考え方、アプローチ、ソリューションを中心にご紹介致します。

15:50~16:00

総合質疑

開催概要

開催時間 14:00~16:00(予定)
参加対象 ・自動車サイバーセキュリティが対象となる製品の開発を担当される方
・自動車サイバーセキュリティが対象となる製品開発のマネジメントを担当される方
・自動車業界のサイバーセキュリティ動向に興味のある方

※一部ハードウェアベンダー・ソフトウェアベンダー様にはご参加をご遠慮いただきます。
また、その他弊社都合にてご参加をお断りする場合がございます。
視聴開始までの流れ ・お申込み内容確認後、事務局から「セミナー参加方法」についてのご案内をE-mailでお送りします。
・ご質問はご講演中にチャットでのみ受け付け、講演終了後に5~10分程度のQAセッションで回答します。
・本セミナーはライブ配信となりますので、映像や音声が乱れる場合がございます。また、視聴システムへ接続できないといった問題が発生した場合、お問い合わせ窓口のご用意はございませんので、あらかじめご了承くださいますようお願いいたします。

【重要】配信について
配信は「Vimeo」を利用してご視聴いただきます。快適にご利用いただくために、以下のご利用環境を推奨いたしております。これらの環境以外では、Vimeoをご利用できない、または何らかの制限が生じる場合がございます。あらかじめご了承ください。

▼Vimeo動画動作環境
【ブラウザ】
以下のHTML5 プレーヤーで h.264 MP4 動画が再生可能なブラウザ
・Chrome 30〜
・Firefox 27〜
・Internet Explorer 11〜
・Microsoft Edge
・Safari 9〜
【モバイル / タブレット】
・Android バージョン (Lollipop) 5.0〜
・iOS バージョン 9.3.5〜

Vimeo公式サイトはこちら →https://vimeo.com/jp/
Vimeoヘルプセンターはこちら →https://vimeo.zendesk.com/hc/ja
Vimeo推奨環境はこちら →https://vimeo.zendesk.com/hc/ja/articles/360001624108

受講料 ¥0
その他 ■個人情報の共同利用
今回ご提供いただきました個人情報は、以下の利用目的に沿って、ビジネスキューブ・アンド・パートナーズ株式会社、トレンドマイクロ株式会社、株式会社IDAJが 共同利用させていただきます。
1)共同して利用される個人データの項目
取得した個人情報の項目はすべて共同利用する可能性がありますが、業務の遂行上必要な最小限度において利用いたします。
2)共同利用者の範囲
ビジネスキューブ・アンド・パートナーズ株式会社
トレンドマイクロ株式会社
株式会社IDAJ
3)共同利用する目的
・サービス・取扱製品に関する企業ユーザー・ビジネスパートナー等への営業活動(情報提供、コンサルタント、受注、納品及び代金の請求・受領等)
・サービス・取扱製品に関するサービス・サポートの提供(情報提供、ユーザー登録管理、修理品の引取・返却、代金の請求・受領、保証期間内のサービス対応、問い合わせ対応等)
・アンケート等によるサービス・取扱製品に関する市場調査
・セミナー・イベント・コンテストの運営
・会員制サービスの運営
4)当該個人データの管理について責任を有する者の氏名又は名称
各社の個人情報保護に関する方針等については、以下をご参照ください。
・ビジネスキューブ・アンド・パートナーズ株式会社
お客様にご提供いただきました個人情報については、以下にご案内する当社の個人情報保護方針「プライバシー・ポリシー(https://biz3.co.jp/privacy)」に従いお取り扱いいたします。
・トレンドマイクロ株式会社
弊社はお客さまから収集する個人情報を以下のように取り扱います。
お客さまから収集する個人情報の取り扱いについて:https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html
・株式会社IDAJ 営業部長
https://www.idaj.co.jp/privacy.html

■その他
主催:ビジネスキューブ・アンド・パートナーズ株式会社・トレンドマイクロ株式会社・株式会社IDAJ

icon mailお問い合わせ先

理論・実践講座
株式会社 IDAJ 営業部 idaj-seminar@idaj.co.jp
横浜本社 TEL: 045-683-1990 FAX: 045-683-1999
中部支社 TEL: 052-569-2581 FAX: 052-569-2582
関西支社 TEL: 078-384-5325 FAX: 078-384-5336
ユーザーサポートセンター 無料で資料請求