「サイバーセキュリティ教育」セミナー

何故、サイバーセキュリティ教育が必要?

2021年1月より、UN-R155 サイバーセキュリティ法規の施行が開始され、自動車の開発に関わる企業でISO/SAE 21434に準拠したCSMS(Cyber Security Management System)を構築する必要があります。ISO/SAE 21434の解説はこちらを参照

ISO/SAE 21434の“5.4.2. Cybersecurity Culture”では、サイバーセキュリティに関わる人材が、サイバーセキュリティに関する能力を持っていることが要求されています。この要求を満たすための手段として、セミナー形式でサイバーセキュリティ教育を実施することが効果的です。

サイバーセキュリティに関わる人材とは?

ISO/SAE 21434に準拠したCSMSを構築するためには、企業における様々な部署の人材が、その役割に応じたサイバーセキュリティ活動を行う必要があります。

共通
サイバーセキュリティ活動を行う人材は、サイバーセキュリティ対策の必要性/重要性を理解するために、UN-R155法規やISO/SAE 21434に関する知識が必要となります。また、セキュリティ上のインシデントが発生した際の対処方法を理解するために、P-SIRTに関する知識も必要です。

経営層
サイバーセキュリティの必要性を理解し、企業としての取り組みを明確化した上で、セキュリティに関する組織の設置や人材/予算の確保を進める必要があります。時には、サイバーセキュリティ対策の進め方に対して経営的な判断が必要となることもあります。

開発部署
製品開発を進めるために、サイバーセキュリティ開発プロセスに関する知識や、サイバーセキュリティ対策技術全般に関するスキルが必要となります。

製造部署
製造設備のセキュリティ対策の他、製品の製造時に暗号鍵を書き込む場合の手順なども知っている必要があります。

品証や購買に関する部署
社内におけるサイバーセキュリティ監査やアセスメントの他、外注先の企業の評価やセキュリティに関する役割/責任分担の取り決め(CIAD)に関する知識が必要となります。

 

WITZが提供するサイバーセキュリティセミナー(一覧)

No. タイトル 概要 想定受講者
第1回

UN-R155 (WP29)サイバー
セキュリティ法規の解説

法規の要求事項を分かりやすく解釈した内容を解説。また、業界の取り組み状況も紹介

全員
-経営層
-開発、品証
-製造、購買

 

第2回

自動車業界における
P-SIRTの
構築

P-SIRTで取り組むべき内容と、実際に
運用する際に注意すべきポイントを紹介

第3回

ISO/SAE 21434の解説
(前編)

規格の全体構成や要求事項を分かりやすく
解釈した内容を包括的に解説

経営層以外
-開発、品証
-製造、購買

第4回

ISO/SAE 21434の解説
(後編)

製品コンセプト/製品開発フェーズの
要求事項をより詳しく、具体例を交えて解説
第5回

セキュリティ対策技術の解説

ISO 15408 や IEC 62443 に定義されているセキュリティ対策技術を分かりやすく解説

主に開発者
(+希望者)

第6回

脅威分析ワーク

Attack Tree分析手法を利用した脅威分析をワーク形式で体験(※時間延長も可能)
第7回

メッセージ認証仕様/
SHE仕様の解説

CAN通信の代表的なセキュリティ対策であるメッセージ認証とセキュアメモリの仕様を
解説

第8回

セキュリティアーキテクチャ
設計
方法/
暗号鍵管理方法の解説

本来機能にセキュリティ対策を配置する際の考え方、暗号鍵の保護方法を詳しく解説

第9回

脆弱性分析ワーク

STRIDE分析手法を利用した脆弱性分析を
ワーク形式で体験(※時間延長も可能)

第10回

脆弱性への対策方法/
評価方法
の解説

CWEを利用した脆弱性対策や
セキュアコーディング、脆弱性テストの考え方などを詳しく解説

 

サイバーセキュリティセミナーの講義時間/提供価格など

講義時間:1回あたり2時間(質疑応答を含む)
提供価格:お問い合わせください
利用事例:企業における定期教育の1つに追加して頂く(第1回~第4回まで)
     セキュリティ関連製品の開発開始前に実施して頂く(第5回以降)
補足事項:セミナーは1回単位で個別に発注頂くことが可能です
     セミナーの内容は、ご要望に応じてカスタマイズすることも可能です
     脅威分析ワーク/脆弱性分析ワークは、ご要望に応じて時間延長も可能です

 

ご相談・ご質問等ございましたら、
お気軽にお問い合わせください。