NDIAS 2024年5月開催無料オンラインセミナー
自動車サイバーセキュリティセミナー
~2025年以降で求められるセキュリティ対応と今後の展望~
自動車サイバーセキュリティに関する国連規則(UN-R155)の施行により、自動車業界におけるサイバーセキュリティ活動は必要不可欠なものとなりました。また、新技術や新機能、それに伴う新たな法規やガイドラインの導入により、セキュリティのトレンドも常に変化しており、各自動車メーカーは継続的なセキュリティ対策の更新に対応する必要があります。
本セミナーでは業界で最近注目されている法規、及び車両の監視・ログ設計の課題、そしてSDVにつながる今後のセキュリティ設計の考え方について解説します。このセミナーで情報を得て、是非今後の活動にご活用ください。
開催要領
開催日時
2024年5月23日(木)15:00~16:10
会場
オンライン(ライブ配信)
- Teamsウェビナーで配信いたします。視聴用URLはご登録時に、ご登録いただいたメールアドレスに配信されます。
- 視聴用URLはご参加されるご本人のみ、当日限り有効となります。他の方への転送等はご遠慮ください。
- セミナー開始5分前よりログインいただけます。
参加対象
- 自動車メーカー、サプライヤにご在籍のセキュリティにご関心をお持ちの方
- ISO/SAE 21434、CRA、PSTI等の情報をお求めの方
- ログ設計の情報をお求めの方
- SDV・汎用OSにおけるセキュリティの情報をお求めの方
アジェンダ
時間
開催内容
14:55
開場
15:00-15:05
セミナー説明・会社紹介
15:05-15:20
<セッション1>
自動車関連法規・標準対応としてサプライヤは何をどこまですべきか?
自動車サイバーセキュリティに関する法規や国際標準に合わせて、OEMのみならずTier-Nのサプライヤにもサイバーセキュリティ対応が求められる中、何をどこまで実施すれば分からないという声をよく耳にするようになりました。
本セッションでは2024年における現在の法規の状況を解説し、あわせてサプライヤとして何をどこまで実施すればよいかについて、その勘所を紹介します。
講演者プロフィール
株式会社NDIAS 自動車セキュリティ事業部
エキスパートセキュリティコンサルタント 花木 孝史
1997年デンソー入社。車載デバイスや電子プラットフォーム開発を経て、2014年から自動車のサイバーセキュリティに従事。ISO/SAE 21434においては開発当初より発行まで、Clause10-11のリーダーとして開発に貢献。2021年9月よりNDIASに出向し、CSMS構築支援、CS監査支援に従事。
15:20-15:35
<セッション2>
CRAとPSTIが与える自動車業界へのインパクト
近年、IoT機器製造者に対してサイバーセキュリティを考慮した活動が求められています。
サイバーセキュリティに関連する法律として2024年4月に英国でPSTI法が発行、今年上半期には欧州ではCRAが発行される予定です。法律の中では多くの要件が課されており、特にPSIRTへの対応が急務となっています。また、各企業でも追随する動きが見られ、対応が迫られています。本講演では両法律の概要と、自動車業界に与える影響について解説します。
講演者プロフィール
株式会社NDIAS 自動車セキュリティ事業部
シニアセキュリティコンサルタント 手柴 瑞基
2019年4月にコンサルティングファームへ入社後、5年半にわたり自動車セキュリティに関する様々コンサルティング業務に従事。2024年11月にNRI入社、NDIASへ出向。セキュリティアセスメントや法規調査、プライバシー対応、CSMSプロセス整備、体制整備等の幅広い領域の業務の経験を持つ。
15:35-15:50
<セッション3>
監視・ログ設計の課題、及び車両SOCの展望
法規では車両に対するサイバー攻撃の検知、及び監視が求められていますが、無計画なログの取得・監視はログを保管する機器の容量圧迫や監視に伴う運用コストの増加を招きます。また、リスクアセスメント活動ではリスク値が一定以下になるようにセキュリティ対策の施策が求められますが、セキュリティ対策とは別に監視向けのログをどのように設計・管理すべきかは複雑な問題です。
本セッションでは現状の監視・ログにまつわる課題の現状、及び今後のログ設計/車両SOCがどのようになっていくかという展望を紹介します。
講演者プロフィール
株式会社NDIAS 自動車セキュリティ事業部
エキスパートセキュリティコンサルタント 高橋 和晃
2012年 野村総合研究所入社後、NRIセキュアに出向。自社開発であるファイル転送・共有製品であるクリプト便の製品開発・運用・プロダクトマネジメントを担当。2021年に株式会社NDIASに出向して車両ECUに対するセキュリティ評価、IoTセキュリティ/Out-Carサービスセキュリティのコンサルティング業務等、自動車のセキュリティに関する幅広い業務に携わる。
15:50-16:05
<セッション4>
SDVを見据えた汎用OSのセキュリティリスクとその対策
近年、IVI等の機器ではAndroid Automotiveといった汎用OSの利用が主流となってきました。専用OSと比較して、汎用OSは複数のアプリを載せたり、ミドルウェアのセキュリティパッチ配布等、基本的な機能が数多く用意されており、SDVが開発されていく中で活発に利用されていくことが予想されます。
ただし、汎用OSは数多くの機能があることに伴いセキュリティ面での懸念もあります。本セッションではSDVの概念、汎用OSを利用するリスク、及びSDVを今後開発する上での必要となる対策について解説します。
講演者プロフィール
株式会社NDIAS 自動車セキュリティ事業部
シニアセキュリティコンサルタント 古瀬 朋彦
2010年にメーカー系ソフトウェアハウスへ入社しソフトウェア開発業務に従事。その後、ITコンサルティングファームを経て2022年に野村総合研究所入社。NRIセキュアテクノロジーズおよびNDIASへ出向後はセキュリティコンサルタントとして車両システムおよびコネクテッドサービスのリスクアセスメントや開発プロセス構築支援に従事。
16:05-16:10
サービス紹介・アンケート
参加費
無料(事前登録制)
主催
株式会社NDIAS
お申込み要領
- プログラムや開催日時等は、都合により変更する場合がございます。変更する際にはホームページにて告知いたします。
- メールアドレスは業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。
- 登録にはMicrosoft Teamsのフォームを使用します。ご登録いただいたメールアドレスに、Microsoft Formsより、視聴用URLが自動配信されます。
- 製品・サービス提供などにおいて、競合となるお客様、本人確認が取れない場合はお断りさせていただく場合がございます。
- お申込みは開催日の前日昼頃に終了となります。お申込み状況によって、受付終了が前後する場合がございます。
個人情報について
- 本セミナーへのお申込み時にご記入いただいた個人情報につきまして、原則としてご本人の承諾なしに第三者に提供することはいたしません。
- お客様は入力された情報の提供をいつでも停止できます。情報提供を停止する方法、およびお客様の個人情報を尊重して保護するための弊社の取り組みについては、弊社の「プライバシーポリシー」をご覧ください。
- 本ページ上の、「無料でセミナーに参加する」のボタンをクリックすると、お客様が要求した情報を提供する目的で、弊社がお客様から送信された個人情報を保管・処理することに同意したものとみなされます。