サイバーセキュリティ実装支援コース サイバーセキュリティ実装ワークショップ
| トレーニング名 | トレーニングの概要 | 種類 |
|---|---|---|
| サイバーセキュリティ実装ワークショップ | 製品開発において顧客からのサイバーセキュリティ要求を実現していく上で必要な手法、技法、セキュアな設計の考え方などを深く理解し、演習で実践します。実践した結果を他受講者と共有し、相場感や気づきを得ます。 (講義+演習+議論) | 1.TARAの実践 車両レベル |
サイバーセキュリティ実装ワークショップ
1.TARAの実践 車両レベル
欧州を中心に自動車型式認証におけるサイバーセキュリティ審査が法規化されてから、すでに2年以上が経過しました。法規や顧客の要求に応じて当初手探りでサイバーセキュリティ対応を始めた組織でも、現在では開発サイクルが一巡し、より実践的な課題や悩みが出ているかもしれません。
自動車サイバーセキュリティは、製品のライフサイクルを通じて幅広い活動を求めますが、中でも「TARA」はサイバーセキュリティの核と言える活動です。TARAは車載製品開発の様々なタイミングで繰り返し実施される活動ですが、本コースではその中で最も主要なタイミングと言えるコンセプトフェーズにおける車両レベルのTARAを対象とし、講義と演習、そして議論を通じてTARAの実践イメージを掴んでいただけるワークショップとなっています。
| コースの概要 | アジェンダ |
|---|---|
| TARAに関しては以下のような、実践に関する悩みが多く聞かれます。 ・複数の顧客から様々な方法や粒度でのTARAの要求を受けているが、標準的なTARAの実践イメージを持っていないため実施方法の交渉や提案ができない。(開発管理者) ・国際規格に則ってTARAの組織標準プロセスを定義したが、具体的な実践イメージを示せていない。(標準プロセス改善担当者) ・TARAの概要は把握しているものの実践経験が不足しており、TARA実施のイメージが涌かない、または確信を持てない。(開発担当者) TARAは車載製品開発の様々なタイミングで繰り返し実施される活動ですが、本コースではその中で最も主要なタイミングと言えるコンセプトフェーズにおける車両レベルのTARAを対象とし、講義と演習、議論を通じてTARAの実践イメージを掴んでいただけるワークショップとなっています。 ワークショップ形式(講義+演習+議論): 6時間 | 1.イントロダクション ・TARAの解説(講義) 2.演習と議論 ・対象システムの定義 ・ステップ1:資産識別(演習と議論) ・ステップ2:影響評価(演習と議論) ・ステップ3:脅威シナリオ識別(演習と議論) ・ステップ4:攻撃経路分析(演習と議論) ・ステップ5:攻撃実現可能性分析(演習と議論) ・ステップ6:リスク値決定(演習) 3.振り返り、質疑応答 |
このような方におすすめ
- サイバーセキュリティ活動の実施に携わるエンジニアやマネージャー
- サイバーセキュリティの仕組みづくりに携わるプロセス改善担当者
講師からのメッセージ
TARA(脅威分析およびリスク評価)は、サイバーセキュリティ対応の核となる活動であり、基本的な手順はISO/SAE 21434でも規定されています。しかし、現場での実践のありかたは、対象製品や対象範囲、実施タイミング、前提条件などによって千差万別です。このワークショップを通じてTARAの要点を再確認し、議論を含むケーススタディによってTARAの実践イメージをクリアにしていきましょう。
