＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
新型肺炎感染予防対応の一環として、現在はオンライン開催となります。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

 
本トレーニングは、自動車向けサイバーセキュリティ規格ISO/SAE 21434（DIS）の概説を通じて、サイバー攻撃のリスクに強いセキュアな自動車や車載製品の開発を行う基本的なアプローチを理解いただきます。はじめに自動車サイバーセキュリティにおけるISO/SAE 21434規格の位置づけとスコープを理解し、その上でサイバーセキュリティ対応の基本的なアプローチと各Partの要求事項の概要を学びます。さらに、サイバーセキュリティへの対応で特徴的な組織レベルの取り組みについて理解し、最後に「安全」と「セキュリティ」をいかに連携、両立させていくべきかを学びます。本トレーニングは、規格に基づいたセキュアな製品開発を目指すエンジニア・管理者の方の出発点として最適なトレーニングとなっております。
 
※この研修は、ISO/SAE 21434規格の要求事項一つ一つを解釈し、解説するものではございません。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
大変好評につき、満席となりました。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊


コネクテッドカーの本格的な展開に伴い、2020年6月、国連WP.29（自動車基準調和世界フォーラム）において、サイバーセキュリティ及びサイバーセキュリティ管理システム（CSMS：Cybersecurity Management System）、ソフトウェア更新及びソフトウェア更新管理システムの２つのレギュレーションが採択されました。この結果を受け、各国で法規化が進められています。

一方、国内では、2018年9月に国交省によって策定された『自動運転車の安全技術ガイドライン』で、自動運転車の安全性に関する要件が定義されています。その中で、サイバーセキュリティに関する要件「サイバーセキュリティに関する国連（WP.29）等の最新の要件を踏まえ、車両の設計・開発を行うこと」が定義されています。つまり、国内の自動運転車は、WP.29で採択されたCSMSレギュレーションに準拠して開発されなければなりません。CSMSはISO/SAE 21434を参照しているため、実際はISO/SAE 21434に準拠して、自動運転車を開発することになります。

この背景から、OEMやサプライヤーの開発現場では、従来の品質マネジメントや機能安全などの国際規格に準拠した製品開発に、さらにサイバーセキュリティ規格に準拠した製品開発の要件が加わります。これらの異なる要件を製品開発プロセスにどのように実装するかが、品質をベースに安全かつセキュアな製品を効果的に開発するための鍵になります。

本セミナーでは、CSMS構築の全体像を把握するために、WP.29の各要件とISO/SAE 21434との対応関係を通して、ISO/SAE 21434 におけるCSMSの概要を解説します。そして、CSMS内の活動の一つであるリスクアセスメント活動を脅威分析や脆弱性分析に関する車載事例を使いながら解説します。最後に、安全でセキュアな製品を効果的に開発するために、Automotive SPICEを活用しながら既存のプロセスに、CSMSを構築する際の勘所を紹介します。

＜プログラム＞
ISO/SAE 21434の概要紹介（20分）　講演者：大野 貴正
脅威分析、脆弱性分析事例の紹介（45分）　講演者：安斎 則嗣
休憩（10分）
Automotive SPICEを活用したCSMS構築の勘所（45分）　講演者：小西晃輔
質疑応答（30分）　講演者全員