サイバーセキュリティ実装支援コース
サイバーセキュリティ基礎トレーニング
自動車のサイバーセキュリティリスクが増大している状況を受けて、国連の下部組織である自動車基準調和世界フォーラム(WP.29)では、自動車サイバーセキュリティに関する2つのレギュレーションUN-R155(サイバーセキュリティマネジメントシステム:CSMS)とUN-R156(ソフトウェアアップデートマネジメントシステム:SUMS)が合意されました。これらはいずれも、車両型式認証を取得する際の追加要求を規定しており、UN-R155では自動車のサイバーセキュリティ及びその管理システムに関する要求を、UN-R156ではソフトウェアアップデートおよびその管理システムに関する要求を扱っています。
本トレーニングコースでは、UNR 155から参照されるISO/SAE 21434、UNR 156から参照されるISO 24089の対応に向けて、実際にサイバーセキュリティ対応製品の開発現場支援を通して得られた経験、考え、方策などを具体的に解説に取り入れて、理解を深めます。受講者は、規格の要求事項の意図を含めて基礎的な知識、組織プロセス構築の勘所を習得することが可能です。
これらのトレーニングは、貴社の教育やトレーニングの目的に合わせてカスタマイズしたプライベート開催としても実施可能です。
トレーニング名
ISO/SAE 21434 サイバーセキュリティ概要トレーニング
本トレーニングは、自動車向けサイバーセキュリティ規格ISO/SAE 21434の概説を通じて、サイバー攻撃のリスクに強いセキュアな自動車や車載製品の開発を行う基本的なアプローチを理解いただきます。はじめに自動車サイバーセキュリティにおけるISO/SAE 21434規格の位置づけとスコープを理解し、その上でサイバーセキュリティ対応の基本的なアプローチと各節の要求内容を学びます。エンジニアリング領域では、セキュリティ技術を支えるハードウェアセキュリティモジュール(HSM)、およびその前提となるセキュリティ技術についても学びます。また、サイバーセキュリティへの対応で特徴的な組織レベルの取り組み(例えば、PSIRT)について理解し、最後に「安全」と「セキュリティ」をいかに連携、両立させていくべきかを学びます。
本トレーニングは、管理層、開発者(システム/ハードウェア/ソフトウェア)、プロセス改善担当者など、サイバーセキュリティに関わるすべての人を対象としており、ISO/SAE 21434の要求に適合した車載製品の開発、運用、およびプロセス構築をするための基礎的な知識を習得できます。
| トレーニングの概要 | アジェンダ |
|---|---|
| 自動車サイバーセキュリティにおけるISO/SAE 21434規格の位置づけとスコープを理解し、その上でサイバーセキュリティ対応の基本的なアプローチと各節の要求内容を解説します。 講義形式:6時間 | 1.はじめに 2.ISO/SAE21434の概要とこれまでの経緯 3.サイバーセキュリティの基本アプローチ 4.ISO/SAE21434の構成と要求事項の解説(5節から14節) ※ライフサイクルに沿って解説します。 ・組織、およびプロジェクトベースのサイバーセキュリティ管理(5節から7節) ・エンジニアリング活動(9節、15節、10節、11節) ※HSM、およびセキュリティ技術を含む。 ・生産フェーズでのサイバーセキュリティ活動(12節) ・継続的なサイバーセキュリティ活動(8節、13節) ※PSIRT解説を含む。 ・サポートの終了と廃棄(14節) 5.安全とセキュリティの両立に向けたアプローチ 6.質疑応答 |
このような方におすすめ
- ISO21434を学んだが理解が進まない、あるいはISO21434を学ぶ必要がある方
- サイバーセキュリティが対象となる車載製品の開発を担当される方(システム/ハードウェア/ソフトウェアエンジニア)
- サイバーセキュリティが対象となる車載製品開発のマネジメントを担当される方
- プロセス構築、および改善活動に従事する方
トレーニング名
ISO 24089 ソフトウェアアップデート概要トレーニング
本トレーニングは、ソフトウェアアップデート規格ISO 24089の概説を通じて、セキュアなソフトウェアアップデートを実現するための基本的なアプローチを理解いただきます。はじめに自動車サイバーセキュリティ全体におけるISO 24089規格の位置づけとスコープを理解し、その上でソフトウェアアップデート対応の基本的なアプローチと各Clauseの要求事項の概要を学びます。
本トレーニングは、規格に基づいたセキュアなソフトウェアアップデートの仕組みづくりを目指すエンジニア・管理者の方の出発点として最適なトレーニングとなっております。
| トレーニングの概要 | アジェンダ |
|---|---|
| 自動車サイバーセキュリティ全体におけるISO 24089規格の位置づけとスコープを理解します。 ソフトウェアアップデート対応の基本的なアプローチと各Clauseの要求事項の概要を解説します。 講義形式:3時間 | 1.はじめに 2.ISO 24089の概要とこれまでの経緯 3.ソフトウェアアップデートの基本アプローチ 4.ISO 24089のClause構成と各Clauseの概要 |
このような方におすすめ
- ISO 24089を学んだが理解が進まない、あるいはISO 24089を学ぶ必要がある方
- ソフトウェアアップデート関連機能を開発される開発者の方
- ソフトウェアアップデート機能の開発やアップデート活動の管理を担当される方
