一般開催トレーニング
PUBLIC TRAINING
車載サイバーセキュリティの法規対応に待ったなし
~継続的なサイバーセキュリティ活動の仕組み作りと運用~

2020年にWP.29で採択されたUNR-155/156に対して、国内では道路運送車両法に関連する法令の一部が改正されました。2022年7月以降に販売される新型車両(無線によるソフトウェアアップデート対応車両)に対して、法規が適用されます。無線によるアップデートに対応していない新型車両は、2024年6月から適用されます。この改正のポイントは、従来の型式認証の前にプロセス認証(サイバーセキュリティ管理システムの適合証明)が追加されている点です。組織としてサイバーセキュリティプロセスを構築、運用、維持し、それに従って製品が開発されていることの証拠に基づいて、サイバーセキュリティに関する車両性能を担保することがプロセス認証の背景にあります。
 
プロセス認証に向けて、車両OEMは、サイバーセキュリティ管理システム(CSMS)を確立、運用しながら、サプライヤチェインを通じて証拠を揃えなければなりません。そのために、サプライヤに対してCSMSの確立を要求し、その運用状況を管理します。一方、サプライヤは、車両OEMの要求に従って、CSMSを構築、運用、維持する必要があります。これらは、既存の品質管理システムおよび情報・セキュリティ管理システムに、サイバーセキュリティ固有の活動(リスクアセスメント、継続的なサイバーセキュリティ活動など)を適切に統合しながら対応することになります。また、市場に出た後の車両に対するサイバー攻撃の監視と迅速な対応が、サプライヤチェインの中で、被害を最小限に抑えるように効果的に取られなければなりません。
このように、法規適用までの時間が短い上に、車両OEM、サプライヤ、および両者で体制や仕組みを作り、運用しなければならいことが多くあり、法規対応に待ったなしの状況と言えます。
 
そこで、本セミナーでは、車両OEMやサプライヤのサイバーセキュリティ活動全般を幅広くサポートするデロイト トーマツ サイバー合同会社と共同で、車両OEM支援の経験をもとに、車両OEMからサプライヤへの要求、および期待事項を考慮しながら、CSMS構築と運用を短期間で効率的に進めるポイントを解説します。また、継続的なサイバーセキュリティ活動の一つであるV-SOC、PSIRTの構築と運営のポイントについて、車両OEMとサプライヤの共同活動視点から解説します。
 
【セミナープログラム】
1.あいさつ 14:00-14:05
ビジネスキューブ・アンド・パートナーズ
 
2.講演1 14:05-14:45
タイトル:改正道路運送車両法における車両サイバーセキュリティ対応要件とサプライヤへの影響
講演者:デロイト トーマツ サイバー合同会社
概要:
本年より我が国でも施行される車両のCSMS要件を含む型式認証制度は、サイバーセキュリティが、車両の安全安心に大きく影響するコネクテッドカー時代における必然的要件追加である。一方で自動車業界全体に影響を及ぼす大きなレギュレーションの変更でもある。本講演では、自動車業界を支えるサプライヤにとっての影響と想定される活動にフォーカスした要件の分析結果を解説する。
 
<準備> 14:45-14:50
 
3.講演2 14:50-15:30
タイトル:継続的なサイバーセキュリティ活動の仕組み作りのポイント
講演者:ビジネスキューブ・アンド・パートナーズ株式会社
概要:
道路運送車両法の改正で追加されたCSMS要件への対応は、車両OEM、サプライヤそれぞれで、既存の品質管理システム、および情報・セキュリティ管理システムを整備した上で、サイバーセキュリティ固有の活動を追加することが効率的である。固有の活動では、サプライヤチェインを考慮した継続的、かつ効果的なセキュリティ対応が重要な課題である。
昨今のサイバー攻撃の状況を鑑みて、迅速なインシデント対応が可能となる体制を持つことがサプライヤチェインにおいては急務である。本講演では、サプライヤチェインを考慮したインシデント対応にフォーカスをあてて、CSMS構築のアプローチを紹介する。
 
4.質疑応答 15:30-15:35
 
5.まとめ 15:35-15:40
デロイト トーマツ サイバー合同会社
 

  • 受付状況
    期 間
    時 間
    場 所
    お申し込み
  • 2022年06月03日
    14:00-15:40
    Web開催
    締 切
費用 無償
注意事項 【オンライン受講時の注意事項】
提供システム:Zoom
※PCからのVoIP通話、またはコールイン機能(電話で会議に参加できますが、通話料はお客様のご負担となります)が使用できます。
※音声・画像の品質悪化を防ぐために、安定した通信回線をご利用ください。推奨環境は以下の通りです。
Zoom: https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux

ご使用のPCにてZoomを使用できるかどうか、事前に以下のサイトへアクセスしてご確認ください。
Zoom : https://zoom.us/test
※お申込みいただいた方以外の聴講は、ご遠慮ください。
※講義内容の録音は固く禁じます。
主な対象者 サイバーセキュリティ要件に対応した製品開発をこれから始める方
機能安全とサイバーセキュリティ要件に対応した製品開発を進めている方
受講条件 ■同業となる企業の方(コンサルティング業務に携わる方)のお申し込みは、ご遠慮ください。
所要時間 100分
  • 無償セミナー&無償相談会
    開催要綱&日程はこちら
    無償紹介セミナーと無償相談会のご案内です。
  • intacs 認定
    アセッサー育成支援コース
    開催要綱&日程はこちら
    Automotive SPICE に基づくプロセス改善活動や、ISO 26262 対応の一環で安全文化の構築および定着化を推進する方が、業界標準となる知識の習得を目指すと共に、認定アセッサーとして社内外で活動するために有効なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • サイバーセキュリティ
    実装支援コース
    開催要綱&日程はこちら
    サイバーセキュリティマネジメントシステム(CSMS)構築に向けて、基礎的な知識の習得に有効なトレーニングコースです。
  • Automotive
    SPICE 実装支援コース
    開催要綱&日程はこちら
    開発プロジェクトを指揮するリーダーや、プロジェクトメンバーとしてシステム開発、ソフトウェア開発を担当される方に求められる様々な技術、管理手法、プロセスを体系的に習得することが可能なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • ISO 26262
    機能安全実装支援コース
    開催要綱&日程はこちら
    車載ECUシステム開発(システム/ハードウェア/ソフトウェア)を担当するエンジニアが、これから ISO 26262 に対応した安全設計を実施して行くために必要な基礎知識の習得に有効なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • プロセスマイニング実装支援コース
    開催要綱&日程はこちら
    プロセスマイニングとは、規格やプロセスモデルに基づいた従来のプロセス改善とは異なり、現状のプロセス活動で生成されるイベントデータからプロセスを再構成、見える化、分析する技術です。プロセスマイニングを改善に活用する体系的なアプローチを理解することが可能なトレーニングコースです。
  • DO-178C(航空分野向け)
    実装支援コース
    開催要綱&日程はこちら
    DO-178Cへの準拠が要求されるソフトウェア製品開発プロジェクトを指揮するリーダーやプロセス改善メンバーが、新規にプロセス構築するため、または、既存プロセスをDO-178Cの目的を満たすように適合させるためのアプローチを習得することが可能なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • 品質マネジメントシステム
    実践支援コース
    開催要綱&日程はこちら
    品質マネジメントシステムを管理されている方が、IATF16949の要求事項に関する基礎知識の習得に有効なトレーニングコースです。
  • リードアセッサー
    育成支援コース
    開催要綱&日程はこちら
    アセスメントの実践的スキルを習得するためのオリジナルトレーニングをご提供いたします。本コースは、弊社グループ会社であるアセッサー・アカデミー株式会社が主催します。詳細・お申込みは以下にアクセスください。 https://assessor.co.jp/training/skillup/