組込みセキュリティ

組込みセキュリティ導入支援

概要

Jeep Cherokeeがハッキングにより乗っ取られる事例が公表され、リコール問題へと発展した今、自動車をターゲットとしたサイバー攻撃が脅威となっています。
ヴィッツでは、自動車を含めた様々な組込みシステムに最低限のコストでセキュリティ対策を導入するためのご支援をします。

組込みの特徴を考慮したセキュリティ技術

組込みの特徴を考慮したセキュリティ技術

ヴィッツでは、国プロの研究事業として⾞載電⼦制御システム向け「セキュリティ・ゲートウェイ・ECU」を開発しています。

組込みの特徴を考慮したセキュリティ技術

自動車などの組込みシステムでは、性能とコストの制約からITシステムと同様なセキュリティ対策を講じることが出来ません。

組込みの特徴を考慮したセキュリティ技術

ヴィッツでは、ITシステムとは異なるライフサイクルを持つ組込みシステムの特徴に合わせて、共通鍵暗号を軸とした安価で厳重なセキュリティアーキテクチャを構築しました。

また、構築したセキュリティ対策を国際認証機関であるTÜV SÜDにレビューをしてもらい、「Principal is OK !」という評価を貰いました。

セキュリティ導入プラン

セキュリティ導入プラン

ヴィッツでは、研究事業で培ったセキュリティ技術を活かした導入支援をいたします。導入支援では、セキュリティを知らない組込みエンジニア向けのセミナから支援を開始します。

セキュリティ導入プラン

その後、パイロットプロジェクトを通じて「セキュリティ対策の講じ方」を体験して頂き、その経験を活かして各社の特徴に合わせたセキュリティ開発プロセスの策定へとつなげていきます。

組込みセキュリティ導入教育
内容 組込みセキュリティ導入教育【全14講座(2時間/1講座)】

<プログラム>
  第1回 組込みセキュリティ概論
  第2回 自動車業界のセキュリティ動向解説
  第3回 標準化動向解説1 NHTSAのサイバーセキュリティガイドライン
  第4回 標準化動向解説2 自動運転のためのサイバーセキュリティガイドライン
  第5回 標準化動向解説3 SEAのサイバーセキュリティガイドブックJ3061
  第6回 標準化動向解説4 コモンクライテリア、IEC 62443
  第7回 脅威分析ワーク1
  第8回 脅威分析ワーク2
  第9回 アーキテクチャ構築方法の解説 / 暗号鍵管理方法の解説
  第10回 脆弱性分析ワーク
  第11回 AUTOSAR SecOC / SHE仕様の解説
  第12回 CWEの概要とチェック方法の解説
  第13回 CERT-C(セキュアコーディング)の解説
  第14回 Fuzzing / Penetration Test の解説

※お客様が課題と感じておられる内容をヒアリングいたします。
 ヒアリング結果をもとに、全14プログラムの中から、
 お客様に適したプログラムをご提案いたします。
※1プログラムのみ、または、幾つかのプログラムを限定し
 受講したいなど、希望がございましたらお問い合わせください。
受講人数 受講者の人数は、会場の許容人数が上限となります。(ワーク除く)
※ワークにつきましては、講師の人数により上限が変わります。
費用 全14プログラム:336万円
※全プログラム受講なされない場合の費用は、お問い合わせください。
※別途、講師出張費用のご負担をお願いいたします。
備考 ・会場はお客様にてご用意をお願いいたします。(応相談)
・本教育に使用する資料は、事前に配布いたします。
・録音、撮影はご遠慮くださいますようお願いいたします。

株式会社ヴィッツ

© WITZ Co.,Ltd.