「サイバーセキュリティ教育」セミナー
サイバーセキュリティ教育セミナー動画版リリース!
法規で求められる「サイバーセキュリティ文化の醸成」に向けた教育を定期的に実施できます。
何故、サイバーセキュリティ教育が必要?
2021年1月より、UN-R155 サイバーセキュリティ法規の施行が開始され、自動車の開発に関わる企業でISO/SAE 21434に準拠したCSMS(Cyber Security Management System)を構築する必要があります。ISO/SAE 21434の解説はこちらを参照
ISO/SAE 21434の“5.4.2. Cybersecurity Culture”では、サイバーセキュリティに関わる人材が、サイバーセキュリティに関する能力を持っていることが要求されています。この要求を満たすための手段として、セミナー形式でサイバーセキュリティ教育を実施することが効果的です。
サイバーセキュリティに関わる人材とは?
ISO/SAE 21434に準拠したCSMSを構築するためには、企業における様々な部署の人材が、その役割に応じたサイバーセキュリティ活動を行う必要があります。
共通
サイバーセキュリティ活動を行う人材は、サイバーセキュリティ対策の必要性/重要性を理解するために、UN-R155法規やISO/SAE 21434に関する知識が必要となります。また、セキュリティ上のインシデントが発生した際の対処方法を理解するために、P-SIRTに関する知識も必要です。
経営層
サイバーセキュリティの必要性を理解し、企業としての取り組みを明確化した上で、セキュリティに関する組織の設置や人材/予算の確保を進める必要があります。時には、サイバーセキュリティ対策の進め方に対して経営的な判断が必要となることもあります。
開発部署
製品開発を進めるために、サイバーセキュリティ開発プロセスに関する知識や、サイバーセキュリティ対策技術全般に関するスキルが必要となります。
製造部署
製造設備のセキュリティ対策の他、製品の製造時に暗号鍵を書き込む場合の手順なども知っている必要があります。
品証や購買に関する部署
社内におけるサイバーセキュリティ監査やアセスメントの他、外注先の企業の評価やセキュリティに関する役割/責任分担の取り決め(CIAD)に関する知識が必要となります。
WITZが提供するサイバーセキュリティセミナー(一覧)
| No. | タイトル | 概要 | 想定受講者 |
|---|---|---|---|
| 第1回 |
UN-R155 (WP29)サイバー |
法規の要求事項を分かりやすく解釈した内容を解説。また、業界の取り組み状況も紹介 |
全員
|
| 第2回 |
自動車業界における |
P-SIRTで取り組むべき内容と、実際に |
|
| 第3回 |
ISO/SAE 21434の解説 |
規格の全体構成や要求事項を分かりやすく |
経営層以外 |
| 第4回 |
ISO/SAE 21434の解説 |
製品コンセプト/製品開発フェーズの 要求事項をより詳しく、具体例を交えて解説 |
|
| 第5回 |
セキュリティ対策技術の解説 |
ISO 15408 や IEC 62443 に定義されているセキュリティ対策技術を分かりやすく解説 |
主に開発者 |
| 第6回 |
脅威分析ワーク |
Attack Tree分析手法を利用した脅威分析をワーク形式で体験(※時間延長も可能) | |
| 第7回 |
メッセージ認証仕様/ |
CAN通信の代表的なセキュリティ対策であるメッセージ認証とセキュアメモリの仕様を 解説 |
|
|
第8回 |
セキュリティアーキテクチャ |
本来機能にセキュリティ対策を配置する際の考え方、暗号鍵の保護方法を詳しく解説 |
|
|
第9回 |
脆弱性分析ワーク |
STRIDE分析手法を利用した脆弱性分析を |
|
|
第10回 |
脆弱性への対策方法/ |
CWEを利用した脆弱性対策や |
サイバーセキュリティセミナーの講義時間/提供価格など
講義時間:1回あたり2時間(質疑応答を含む)
提供価格:お問い合わせください
利用事例:企業における定期教育の1つに追加して頂く(第1回~第4回まで)
セキュリティ関連製品の開発開始前に実施して頂く(第5回以降)
補足事項:セミナーは1回単位で個別に発注頂くことが可能です
セミナーの内容は、ご要望に応じてカスタマイズすることも可能です
脅威分析ワーク/脆弱性分析ワークは、ご要望に応じて時間延長も可能です
ご相談・ご質問等ございましたら、
お気軽にお問い合わせください。
