一般開催トレーニング
PUBLIC TRAINING
サイバーセキュリティ実装支援コースの概要

UNR 155(サイバーセキュリティマネジメントシステム:CSMS)から参照されるISO/SAE 21434、UNR 156(ソフトウェアアップデートマネジメントシステム:SUMS)から参照されるISO 24089の対応に向けて、基礎的な知識、組織プロセス構築の勘所、およびプロジェクトで実施するエンジニアリング手法の習得に適切なトレーニングコースです。

ISO/SAE 21434 サイバーセキュリティ概論トレーニング

***************************************************************
2024年6月開催よりトレーニングの内容をリニューアルし開催を予定しております。
***************************************************************

本トレーニングは、自動車向けサイバーセキュリティ規格ISO/SAE 21434の概説を通じて、サイバー攻撃のリスクに強いセキュアな自動車や車載製品の開発を行う基本的なアプローチを理解いただきます。はじめに自動車サイバーセキュリティにおけるISO/SAE 21434規格の位置づけとスコープを理解し、その上でサイバーセキュリティ対応の基本的なアプローチと各節の要求内容を学びます。エンジニアリング領域では、セキュリティ技術を支えるハードウェアセキュリティモジュール(HSM)、およびその前提となるセキュリティ技術についても学びます。また、サイバーセキュリティへの対応で特徴的な組織レベルの取り組み(例えば、PSIRT)について理解し、最後に「安全」と「セキュリティ」をいかに連携、両立させていくべきかを学びます。
本トレーニングは、管理層、開発者(システム/ハードウェア/ソフトウェア)、プロセス改善担当者など、サイバーセキュリティに関わるすべての人を対象としており、ISO/SAE 21434の要求に適合した車載製品の開発、運用、およびプロセス構築をするための基礎的な知識を習得できます。

※サイバーセキュリティにおいて特徴的かつ重要な活動である「脅威分析およびリスクアセスメント(通称TARA)」を実践し、活動のイメージを掴んでいただくトレーニングは、「ISO/SAE 21434 サイバーセキュリティ実践~エンジニアリング編~」をご参照ください。
  • 受付状況
    期 間
    時 間
    場 所
    お申し込み
  • 2024年06月20日
    10:00-17:00
    遠隔地
    準備中
  • 2023年09月05日
    9:00-12:00
    遠隔地
    締 切
費用
1日:6時間 40,000円(税別)/1名様

※トレーニングに3名様以上の一括お申し込みの場合に、下記のボリュームディスカウントが適用されます。

117,000円(税別)/3名様、154,000円(税別)/4名様、190,000円(税別)/5名様

※同一週に実施される対象のトレーニングを受講される場合に、下記の連続受講値引きが適用されます。

5,000円(税別)/1名様が2つを受講

【対象のトレーニング】

ISO/SAE 21434 サイバーセキュリティ実践~エンジニアリング編~

詳細ページへ
ISO/SAE 21434 サイバーセキュリティ実践~エンジニアリング編~

***************************************************************
2024年6月より新たなトレーニングの開催を予定しております。
***************************************************************

本トレーニングは、自動車向けサイバーセキュリティ規格ISO/SAE 21434において特徴的かつ重要な活動である「脅威分析およびリスクアセスメント(TARA)」を実践し、受講者同士でその演習結果をディスカッションしながら活動のイメージを深く理解いただきます。本トレーニングの特長は、TARAの活動単位で演習とディスカッションをセットで実施することで、深く理解するだけなく、気づきや勘所を習得する点です。
はじめにTARAとは何かを理解します。TARAで実施する資産の識別からリスク値の決定までの活動を分けて、その活動内容を詳細に学び、その上で、少人数のグループ単位で演習とその結果をディスカッションし、活動内容を理解します。演習では、「衝突被害軽減ブレーキシステム」を対象に、車両レベルでのTARAを実施します。
また、演習を通じてTARAの活動を理解した後に、サプライヤレベルでのTARAついて、資産の識別、攻撃経路の分析、および攻撃実現可能性分析に焦点を当ててTARAの違いや勘所を理解します。
本トレーニングは、開発者(システム/ハードウェア/ソフトウェア)、プロセス改善担当者など、サイバーセキュリティエンジニアリングに関わるすべての人を対象としており、プロジェクトで実施するエンジニアリング手法を習得できます。
  • 受付状況
    期 間
    時 間
    場 所
    お申し込み
  • 2024年06月21日
    10:00-17:00
    オンライン
    準備中
費用
1日:6時間 40,000円(税別)/1名様

※トレーニングに3名様以上の一括お申し込みの場合に、下記のボリュームディスカウントが適用されます。

117,000円(税別)/3名様、154,000円(税別)/4名様、190,000円(税別)/5名様

※同一週に実施される対象のトレーニングを受講される場合に、下記の連続受講値引きが適用されます。

5,000円(税別)/1名様が2つを受講

【対象のトレーニング】

ISO/SAE 21434 サイバーセキュリティ概論トレーニング

詳細ページへ
Automotive SPICE 4.0 プロセス基礎トレーニング ~サイバーセキュリティ~

***************************************************************
本トレーニングはバージョン4.0ですが、「サイバーセキュリティのためのAutomotive SPICE第1版」を基に作成した「Automotive SPICE 3.1 実践ガイドブック [入門編]~サイバーセキュリティ~」へ弊社講師陣が補足したコンテンツが含まれたオリジナルテキストを配布致します。
これまで開催時にテキストとして使用しておりましたガイドブックの送付はございません。


「サイバーセキュリティのためのAutomotive SPICE第1版」は、Automotive SPICE 3.1 へプラグインされ使用される独立した規格です。
Automotive SPICE 4.0の公開後に「サイバーセキュリティのためのAutomotive SPICE第2版」の発行が予定されていますが、大幅な改定ではなく参照(引用)元情報をAutomotive SPICE 3.1から4.0の内容へ更新するなど軽微な変更のみが加えられる予定です。


サイバーセキュリティのためのAutomotive SPICE(Automotive SPICE® for Cybersecurity Engineering):プロセス参照モデル兼プロセスアセスメントモデル第1版の日本語版は、弊社が翻訳を提供しました。


<サイバーセキュリティのためのAutomotive SPICE:プロセス参照モデル兼プロセスアセスメントモデル 第1版>
<ダウンロード先>


Automotive SPICE for Cybersecurity の活用方法に関するメールマガジンは<こちら>
***************************************************************

 
本トレーニングは、VDAスコープのうちサイバーセキュリティのためのAutomotive SPICEプロセス参照モデル兼プロセスアセスメントモデルに記載されている6プロセスに焦点を当て、開発プロジェクトにおいて実施する活動、作成する作業成果物の勘所と、プロセス改善の基本的な考え方を習得いただくための内容となっております。対象の6プロセスに関する講師による詳細な解説を実施します。
 
<サイバーセキュリティのためのAutomotive SPICEプロセス参照モデル兼プロセスアセスメントモデル発行の背景>

UNECE R155 では、自動車メーカーがサプライチェーンにおけるサイバーセキュリティリスクを特定し、管理することを要求しています。Automotive SPICEは、そのプロセスアセスメントモデル(PAM)を活用してアセスメントを実施することで、プロセス関連の製品リスクを特定することに役立ちます。そのため、サイバーセキュリティ関連のプロセスをAutomotive SPICEに取り入れることによって、「サイバーセキュリティのためのAutomotive SPICE」がVDA-QMCによって策定されました。
 
「サイバーセキュリティのためのAutomotive SPICE」では、プロジェクトの開発に焦点を当てております。ISO/SAE 21434のうち、「分散型サイバーセキュリティ活動」、「コンセプト」、「製品開発」、「サイバーセキュリティの妥当性確認」、「脅威分析とリスクアセスメント手法」に対するプロセス能力判定が、「サイバーセキュリティのためのAutomotive SPICE」の対象範囲です。また、「プロジェクトに依存するサイバーセキュリティ管理」については、Automotive SPICEの複数のプロセスや共通プラクティスによって対応されます。
 
「サイバーセキュリティのためのAutomotive SPICE」のみを用いてアセスメントを実施するための前提条件は、VDAスコープに対してAutomotive SPICEのアセスメント結果が既に存在していることとなります。それ以外の場合は、 VDAスコープのプロセスに対するAutomotive SPICEのアセスメントと「サイバーセキュリティのためのAutomotive SPICE」のアセスメントの両方の実施が必要です。
 
尚、ISO/SAE 21434 のいくつかの側面はAutomotive SPICEの範囲には含まれていません。例えば、「継続的なサイバーセキュリティ活動」や「開発後のフェーズ」などは、自動車用サイバーセキュリティマネジメントシステムを通じて実施し、自動車サイバーセキュリティマネジメントシステム監査(ACSMS:Automotive Cybersecurity Management System Audit)の対象となります。
 
今回「サイバーセキュリティのためのAutomotive SPICE」が公式にリリースされたことにより、現在ドイツ自動車メーカーは、サプライヤーに対するAutomotive SPICEアセスメントの対象範囲にこれらを取り入れる準備が進められており、2022年以降はサイバーセキュリティ開発対象製品のアセスメント範囲が追加されます。
 
※貴社にて研修・セミナーのプライベート開催をご希望の場合は、こちらもご参照ください。
  • 受付状況
    期 間
    時 間
    場 所
    お申し込み
  • 2024年06月14日
    10:00-17:00(オンライン)
    遠隔地
    お申し込み
  • 2024年03月08日
    10:00-17:00(オンライン)
    遠隔地
    締 切
  • 2023年12月15日
    10:00-17:00(オンライン)
    遠隔地
    締 切
  • 2023年06月09日
    10:00-17:00(オンライン)
    遠隔地
    締 切
費用
【オンライン受講の場合】価格はすべて税別で記載

40,000円/1名様 ※トレーニングテキストとご請求書はPDF版のメール送付となります。

■同一の終日開催トレーニングへ代表様による3名様以上の一括お申し込み、かつご請求書の送付先を受取人様宛(代表者様)1か所に限定する場合に、下記のボリュームディスカウントを適用いたします。

117,000円/3名様、154,000円/4名様、190,000円/5名様

■同一の週に実施される終日開催トレーニングのうち、いずれか2つ以上を受講される場合に、1名様毎に連続受講割引として合計金額から以下の金額をお値引きいたします。

5,000円/2つ受講、10,000円/3つ受講、15,000円/4つ受講

■連続受講割引の対象となる終日開催トレーニング

管理・支援、システムエンジニアリング、ソフトウェアエンジニアリング、メカニカルエンジニアリング、ハードウェアエンジニアリング、サイバーセキュリティ、Agile SPICE

【対面受講の場合】

現在は実施しておりません。

詳細ページへ
ISO 24089 ソフトウェアアップデート概論トレーニング

***************************************************************
2023年2月8日にリリースされましたISO 24089正式版の内容を反映したトレーニングになります。
※本トレーニングテキストはPDF版を使用します。
***************************************************************

本トレーニングは、ソフトウェアアップデート規格ISO 24089の概説を通じて、セキュアなソフトウェアアップデートを実現するための基本的なアプローチを理解いただきます。はじめに自動車サイバーセキュリティ全体におけるISO 24089規格の位置づけとスコープを理解し、その上でソフトウェアアップデート対応の基本的なアプローチと各Clauseの要求事項の概要を学びます。本トレーニングは、規格に基づいたセキュアなソフトウェアアップデートの仕組みづくりを目指すエンジニア・管理者の方の出発点として最適なトレーニングとなっております。

※ISO 24089規格の要求事項一つ一つの詳細な解説は、ソフトウェアアップデート規格詳細解説トレーニングとして準備中です。トレーニングの開催情報は、今後弊社のホームページやメルマガを通じて発信いたします。
  • 受付状況
    期 間
    時 間
    場 所
    お申し込み
  • 2023年09月05日
    14:00-17:00
    遠隔地
    締 切
  • 2023年06月16日
    14:00-17:00
    遠隔地
    締 切
  • 2023年03月03日
    14:00-17:00
    オンライン
    締 切
費用
【オンライン受講限定】半日:3時間 30,000円(税別)/1名様

※トレーニングに3名様以上の一括お申し込みの場合に、下記のボリュームディスカウントが適用されます。

87,000円(税別)/3名様、114,000円(税別)/4名様、140,000円(税別)/5名様

※同一週に実施される対象のトレーニングのうちいずれか2つ以上を受講される場合に、下記の連続受講値引きが適用されます。

5,000円(税別)/1名様が2つを受講、10,000円(税別)/1名様が3つを受講

【対象のトレーニング】

ISO 24089 ソフトウェアアップデート概論トレーニング

ISO/SAE 21434 サイバーセキュリティ概論トレーニング

ISO/SAE 21434 サイバーセキュリティ規格詳細解説トレーニング
詳細ページへ
intacs認定Automotive SPICEサイバーセキュリティトレーニング

***************************************************************
 サイバーセキュリティのためのAutomotive SPICE(Automotive SPICE® for Cybersecurity Engineering):プロセス参照モデル兼プロセスアセスメントモデル 第1版の日本語版が、2021年12月にドイツ自動車工業会<VDA-QMC>より一般公開されました。本文書の公式日本語版も弊社が翻訳を提供しました。
 
<サイバーセキュリティのためのAutomotive SPICE:プロセス参照モデル兼プロセスアセスメントモデル 第1版>
<ダウンロード先>
 
***************************************************************

 
本トレーニングは、「サイバーセキュリティのためのAutomotive SPICE®」プロセスアセスメントモデルに対するintacs認定の公式トレーニングです。本トレーニングを受講することによって、サイバーセキュリティに関する専門知識を獲得し、サイバーセキュリティの観点から開発プロセスを評価・アセスメントすることが可能になります。トレーニング期間は3日間で、最終日には認定試験が実施されます。
 
※intacs認定Competent/Principalアセッサーが、リードアセッサーとして「サイバーセキュリティのための"Automotive SPICE®」に対する公式アセスメント(EEの取得が可能となるアセスメント)を実施する場合、本試験に合格していることが必須条件となります。(本トレーニングを受講し試験に合格していなければリードアセッサーになることはできません。)

※intacs認定Provisionalアセッサーがサポートアセッサー(Co-assessor)として、「サイバーセキュリティのためのAutomotive SPICE®」に対する公式アセスメントを実施する場合、現時点で受講は必須ではありませんが、受講が強く推奨されています。サポートアセッサーサイバーセキュリティの専門知識がない状態でのアセスメント実施は難しいためです。
そのため、intacs認定Provisionalアセッサーも受講が必須となる可能性が今後高くなります。

 ※Automotive SPICE v3.1 公式日本語版(弊社が翻訳提供し、ドイツ自動車工業会<VDA-QMC>より発行)は、こちらからダウンロードできます。
※貴社にて研修・セミナーのプライベート開催をご希望の場合は、こちらもご参照ください。
  • 受付状況
    期 間
    時 間
    場 所
    お申し込み
  • 2024年02月28日〜03月01日
    オンライン
    遠隔地
    締 切
  • 2023年11月29日〜12月01日
    オンライン
    遠隔地
    締 切
  • 2023年05月29日〜05月31日
    オンライン
    遠隔地
    締 切
  • 2023年03月27日〜03月29日
    オンライン
    遠隔地
    締 切
費用
30万円(税別)/1名様

■VDAより有償販売されている「サイバーセキュリティのためのAutomotive SPICE」や、ISO/SAE 21434: 2021は、本トレーニングで使用しますが受講費用に含まれておりません。ご参加者各自でご用意いただけますようお願い申し上げます。
詳細ページへ
  • 無償セミナー&無償相談会
    開催要綱&日程はこちら
    無償紹介セミナーと無償相談会のご案内です。
  • intacs 認定
    アセッサー育成支援コース
    開催要綱&日程はこちら
    Automotive SPICE に基づくプロセス改善活動や、ISO 26262 対応の一環で安全文化の構築および定着化を推進する方が、業界標準となる知識の習得を目指すと共に、認定アセッサーとして社内外で活動するために有効なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • サイバーセキュリティ
    実装支援コース
    開催要綱&日程はこちら
    UNR 155(サイバーセキュリティマネジメントシステム:CSMS)から参照されるISO/SAE 21434、UNR 156(ソフトウェアアップデートマネジメントシステム:SUMS)から参照されるISO 24089の対応に向けて、基礎的な知識、組織プロセス構築の勘所、およびプロジェクトで実施するエンジニアリング手法の習得に適切なトレーニングコースです。
  • Automotive
    SPICE 実装支援コース
    開催要綱&日程はこちら
    開発プロジェクトを指揮するリーダーや、プロジェクトメンバーとしてシステム開発、ソフトウェア開発を担当される方に求められる様々な技術、管理手法、プロセスを体系的に習得することが可能なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • ISO 26262
    機能安全実装支援コース
    開催要綱&日程はこちら
    車載ECUシステム開発(システム/ハードウェア/ソフトウェア)を担当するエンジニアが、これから ISO 26262 に対応した安全設計を実施して行くために必要な基礎知識の習得に有効なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • プロセスマイニング実装支援コース
    開催要綱&日程はこちら
    プロセスマイニングとは、規格やプロセスモデルに基づいた従来のプロセス改善とは異なり、現状のプロセス活動で生成されるイベントデータからプロセスを再構成、見える化、分析する技術です。プロセスマイニングを改善に活用する体系的なアプローチを理解することが可能なトレーニングコースです。
  • DO-178C(航空分野向け)
    実装支援コース
    開催要綱&日程はこちら
    DO-178Cへの準拠が要求されるソフトウェア製品開発プロジェクトを指揮するリーダーやプロセス改善メンバーが、新規にプロセス構築するため、または、既存プロセスをDO-178Cの目的を満たすように適合させるためのアプローチを習得することが可能なトレーニングコースです。貴社にてプライベート開催も実施可能です。
  • 品質マネジメントシステム
    実践支援コース
    開催要綱&日程はこちら
    品質マネジメントシステムを管理されている方が、IATF16949の要求事項に関する基礎知識の習得に有効なトレーニングコースです。
  • リードアセッサー
    育成支援コース
    開催要綱&日程はこちら
    アセスメントの実践的スキルを習得するためのオリジナルトレーニングをご提供いたします。本コースは、弊社グループ会社であるアセッサー・アカデミー株式会社が主催します。詳細・お申込みは以下にアクセスください。 https://assessor.co.jp/training/skillup/