AcademyIDAJ数値解析アカデミー

Webセミナー(ウェビナー)

Solution Seminar Vol.91 自動車サイバーセキュリティセミナー(第2弾)

こんな方におすすめ

・自動車サイバーセキュリティが対象となる製品の開発を担当される方
・自動車サイバーセキュリティが対象となる製品開発のマネジメントを担当される方
・自動車業界のサイバーセキュリティ動向に興味のある方

Biz3 × トレンドマイクロ × IDAJがご提供する
自動車サイバーセキュリティ&セーフティ構築・実装のワンストップサービス

自動車サイバーセキュリティの国際規格であるISO/SAE 21434の最終ドラフト版(FDIS)が発行され、もう間もなくの正式版の発行が予想される中、開発現場においては本格的にサイバーセキュリティへの対応が求められるものと考えられます。
設計時点で効率的にサイバーセキュリティ対策を実施するには、網羅的に脅威を識別し、リスク評価を行っておくことが必要です。また、サイバー攻撃手法は日々進化しているため、設計開発段階だけでなく、生産から破棄に至るまでのライフサイクル全体にわたって、組織的に対策を講じることができる体制をあらかじめ整備しておかなければならなりません。これはサイバーセキュリティ固有の特徴と言えるでしょう。
そのため、自動車サイバーセキュリティにおいては、サプライヤー様を含めたサプライチェーン全体での取り組みや、ユーザーの利用環境におけるサイバーセキュリティ監視といった将来的な運用を見越した対応が必要です。また、安全な製品の開発に重要な機能安全の実現とサイバーセキュリティは深く関連しており、場合によってはトレードオフの関係にあたることもあるため、今後は機能安全とサイバーセキュリティを同時に検討する開発プロセスの構築も必要になってくると考えられます。
このように、様々な切り口でのアプローチが必要となるサイバーセキュリティに、 幅広く対応するためのソリューションをご提供させていただくために、車載組込みシステムの安全性・セキュリティ向上を支援するコンサルティング会社であるビジネスキューブ・アンド・パートナーズ株式会社、IoT/OT/Carなど幅広い分野をカバーするサイバーセキュリティベンダーであるトレンドマイクロ株式会社、解析・シミュレーション技術を中心に、もの作り開発を成功に導くソリューションを提供する株式会社IDAJの3社共同で、 ワンストップのご支援をご提供させていただきます。

本セミナーでは、自動車サイバーセキュリティ対応に関する最新の動向や専門的なセキュリティソリューションの詳細と、ISO/SAE 21434準拠に向けて準備しておくべきこと、安全でセキュアな製品を開発するために必要なことなど、各社のサービス概要を交えながらご紹介させていただきます。

プログラム・講演内容(予定)

※スケジュールは予告なく変更になる場合がございます。何卒ご了承賜わりますようお願い申し上げます。

13:00~13:05

はじめに

13:05~13:40

包括的にCSMS対応を進めるための取組みの紹介
ビジネスキューブ・アンド・パートナーズ株式会社
【発表概要】
自動車サイバーセキュリティの法規化に伴い、自動車メーカーやサプライヤーの開発現場では、従来の品質マネジメントや機能安全などの国際規格に準拠した製品開発に、さらにサイバーセキュリティ管理システム(CSMS)に準拠した製品開発の要件が加わります。これらの異なる要件を包括的に捉えてCSMSの仕組みをセキュアな設計技術の導入、セキュアなプロセスの確立、情報・セキュリティ・人材管理の視点で設計し、構築することが重要です。プロセスの確立という面では、Automotive SPICE、Hardware SPICE、Mechanical SPICE、さらに現在策定中のAutomotive SPICE for Cybersecurity(ドラフト版) などのプロセスモデルを活用することもポイントになります。
本講演では、品質マネジメントや機能安全の要求を考慮し、前述のプロセスモデルを活用しながら包括的にCSMSの要件を実装する際のポイントを紹介します。

13:40~14:15

同一環境で効果的に実施するセキュリティ分析と機能安全分析
株式会社IDAJ
【発表概要】
自動車サイバーセキュリティ関連規格・法規策定の動きが国際的に進行した背景には、自動車のコネクテッド化に伴い、セキュリティの侵害が人命に関わる安全性の侵害に直結する脅威となったからに他なりません。 人命、財産、環境などに危害を及ぼすリスクを機能的な工夫により許容可能な範囲に低減し、安全性を確保する考え方を機能安全と呼びますが、”If it’s not secure, it’s not safe.”の言葉の通り、セキュリティと機能安全は密接に関連しており、自動車をはじめとするサイバー・フィジカル・システムではセキュリティとセーフティを並行して考慮することが、本来の目的である安全性の実現のために重要です。 本講演では、Ansys medini analyzeをプラットフォームとして、ISO/SAE 21434で求められる脅威分析活動を効率的に実施しつつ、機能安全を想定した対応に向けた考え方についてご紹介します。

14:15~14:20

休憩

14:20~14:55

Cyber Security for Automotive
~『法規制対応 ≠ 守れる/運用できる』 取組方/アプローチについて事例を交えご紹介~
トレンドマイクロ株式会社
【発表概要】
ご存じの通り、自動車に対するCyber Security法規制の施行に伴い、自動車業界全体でCyber Securityに関 する取組が加速しています。 この取組方/アプローチを考える際に、どうしても法規制対応のみに注目してしまいがちですが、弊社では 『法規制対応』≠『守れる/運用できる』と考えており、長期に渡って守り、運用していくためには、セ キュリティソリューションによる対策と人材育成・教育が不可欠と考えています。 弊社はIT Securityベンダーとして長年実績を積み重ねてきました。自動車が一種のITデバイス化する中で、 それらへのセキュリティソリューション提供や、セキュリティスキル向上のための教育・トレーニング等を 中心に貢献したいと考えています。 本講演では、自動車Cyber Securityの取組方/アプローチに焦点を当てながら、セキュリティソリューショ ンや関連する教育・トレーニング及び事例について紹介致します。

14:55~15:00

総合質疑

【キーワード】

  • ISO/SAE 21434
  • UNR-155
  • CSMS(Cybersecurity Management System)
  • Automotive SPICE
  • Automotive SPICE for Cybersecurity
  • 脅威分析とリスク評価
  • セーフティとセキュリティ
  • セキュリティ対策
  • SOC (Security Operation Center)
  • IDPS (Intrusion Detection and Prevention System)
  • SIEM (Security Information and Event Management)

開催概要

開催時間 13:00~15:00(予定)
参加対象 ・自動車サイバーセキュリティが対象となる製品の開発を担当される方
・自動車サイバーセキュリティが対象となる製品開発のマネジメントを担当される方
・自動車業界のサイバーセキュリティ動向に興味のある方

※一部ハードウェアベンダー・ソフトウェアベンダー様にはご参加をご遠慮いただきます。
また、その他弊社都合にてご参加をお断りする場合がございます。
視聴開始までの流れ ・お申込み内容確認後、事務局から「セミナー参加方法」についてのご案内をE-mailでお送りします。
・ご質問はご講演中にチャットでのみ受け付け、講演終了後に5~10分程度のQAセッションで回答します。
・本セミナーはライブ配信となりますので、映像や音声が乱れる場合がございます。また、視聴システムへ接続できないといった問題が発生した場合、お問い合わせ窓口のご用意はございませんので、あらかじめご了承くださいますようお願いいたします。

【重要】配信について
配信は「Vimeo」を利用してご視聴いただきます。快適にご利用いただくために、以下のご利用環境を推奨いたしております。これらの環境以外では、Vimeoをご利用できない、または何らかの制限が生じる場合がございます。あらかじめご了承ください。

▼Vimeo動画動作環境
以下URLにライブ配信の利用環境をご案内しています。
Vimeo動画が表示されているか、ご確認をお願いいたします。
https://www.idaj.co.jp/academy/verify-livedistribution.html
受講料
(消費税別)
無料
その他 以下の個人情報の取り扱いにご同意のうえ、本セミナーにお申込みくださいますようお願い致します。

■個人情報の利用
今回ご提供いただきました個人情報は、以下の目的に沿って利用するために株式会社IDAJからビジネスキューブ・アンド・パートナーズ株式会社、トレンドマイクロ株式会社に提供するものと致します(第三者提供)。
1) 利用される個人データの項目
取得した個人情報の項目はすべて利用する可能性がありますが、業務の遂行上必要な最小限度において利用いたします。
2) 利用者の範囲
ビジネスキューブ・アンド・パートナーズ株式会社
トレンドマイクロ株式会社
株式会社IDAJ
3) 利用する目的
・サービス・取扱製品に関する企業ユーザー・ビジネスパートナー等への営業活動(情報提供、コンサルタント、受注、納品及び代金の請求・受領等)
・サービス・取扱製品に関するサービス・サポートの提供(情報提供、ユーザー登録管理、修理品の引取・返却、代金の請求・受領、保証期間内のサービス対応、問い合わせ対応等)
・アンケート等によるサービス・取扱製品に関する市場調査
・セミナー・イベント・コンテストの運営
・会員制サービスの運営
4)当該個人データの管理について責任を有する者の氏名又は名称
各社の個人情報保護に関する方針等については、以下をご参照ください。
・ビジネスキューブ・アンド・パートナーズ株式会社
お客様にご提供いただきました個人情報については、以下にご案内する当社の個人情報保護方針「プライバシー・ポリシー(https://biz3.co.jp/privacy)」に従いお取り扱いいたします。
・トレンドマイクロ株式会社
弊社はお客さまから収集する個人情報を以下のように取り扱います。
お客さまから収集する個人情報の取り扱いについて:https://www.trendmicro.com/ja_jp/about/legal/privacy-policy/handling.html
・株式会社IDAJ 営業部長
https://www.idaj.co.jp/privacy.html

■その他
主催:ビジネスキューブ・アンド・パートナーズ株式会社・トレンドマイクロ株式会社・株式会社IDAJ

icon mailお問い合わせ先

IDAJ数値解析アカデミー事務局(理論・実践講座)
株式会社 IDAJ 営業部 idaj-seminar@idaj.co.jp
横浜本社 TEL: 045-683-1990 FAX: 045-683-1999
中部支社 TEL: 052-569-2581 FAX: 052-569-2582
関西支社 TEL: 078-389-5470 FAX: 078-389-5472
ユーザーサポートセンター 無料で資料請求