組込みセキュリティ導入支援

概要

Jeep Cherokeeがハッキングにより乗っ取られる事例が公表され、リコール問題へと発展した今、自動車をターゲットとしたサイバー攻撃が脅威となっています。
ヴィッツでは、自動車を含めた様々な組込みシステムに最低限のコストでセキュリティ対策を導入するためのご支援をします。

組込みの特徴を考慮したセキュリティ技術

ヴィッツでは、国プロの研究事業として⾞載電⼦制御システム向け「セキュリティ・ゲートウェイ・ECU」を開発しています。

自動車などの組込みシステムでは、性能とコストの制約からITシステムと同様なセキュリティ対策を講じることが出来ません。

ヴィッツでは、ITシステムとは異なるライフサイクルを持つ組込みシステムの特徴に合わせて、共通鍵暗号を軸とした安価で厳重なセキュリティアーキテクチャを構築しました。

また、構築したセキュリティ対策を国際認証機関であるTÜV SÜDにレビューをしてもらい、「Principal is OK !」という評価を貰いました。

セキュリティ導入プラン

ヴィッツでは、研究事業で培ったセキュリティ技術を活かした導入支援をいたします。導入支援では、セキュリティを知らない組込みエンジニア向けのセミナから支援を開始します。

その後、パイロットプロジェクトを通じて「セキュリティ対策の講じ方」を体験して頂き、その経験を活かして各社の特徴に合わせたセキュリティ開発プロセスの策定へとつなげていきます。

組込みセキュリティ導入教育

内容

<プログラム>
第1回 組込みセキュリティ概論
第2回 自動車業界のセキュリティ動向解説
第3回 標準化動向解説1 NHTSAのサイバーセキュリティガイドライン
第4回 標準化動向解説2 ISO/SAE DIS 21434 道路車両 – サイバーセキュリティエンジニアリング “NEW”
第5回 標準化動向解説3 コモンクライテリア、IEC 62443
第6回 脅威分析ワーク1 “NEW”
第7回 脅威分析ワーク2 “NEW”
第8回 アーキテクチャ構築方法の解説 / 暗号鍵管理方法の解説
第9回 脆弱性分析ワーク “NEW”
第10回 AUTOSAR SecOC / SHE仕様の解説
第11回 脆弱性への対策方法の解説
第12回 Fuzzing / Penetration Test の解説

※お客様が課題と感じておられる内容をヒアリングいたします。
ヒアリング結果をもとに、全12プログラムの中から、
お客様に適したプログラムをご提案いたします。
※1プログラムのみ、または、幾つかのプログラムを限定し
受講したいなど、希望がございましたらお問い合わせください。

受講人数 受講者の人数は、会場の許容人数が上限となります。(ワーク除く)
※ワークにつきましては、講師の人数により上限が変わります。
費用 全12プログラム:288万円
※全プログラム受講なされない場合の費用は、お問い合わせください。
※別途、講師出張費用のご負担をお願いいたします。
備考
  • 会場はお客様にてご用意をお願いいたします。(応相談)
  • 本教育に使用する資料は、事前に配布いたします。
  • 録音、撮影はご遠慮くださいますようお願いいたします。

ご相談・ご質問等ございましたら、
お気軽にお問い合わせください。

株式会社ヴィッツ
〒460-0008 
名古屋市中区栄2-13-1名古屋パークプレイス 1F
TEL (052)220-1218 / FAX (052)218-5855