~待ったなしの自動車サイバーセキュリティー対応、
ISO/SAE 21434の正式発行から1年経った今、おさえるべきポイントとは~
自動車のIoT化や自動運転等の高機能化に伴い、サイバー攻撃への対策は必要不可欠となっています。自動車に対するサイバーセキュリティ対策の必要性の高まりにより、法規、国際標準の策定が進んでいます。国連の自動車基準調和世界フォーラム(WP29)がUN-R155とUN-R156を採択し、2021年8月にISO/SAE 21434が正式発行、2022年7月以降に発売される一部の車両へのサイバーセキュリティ対応が必須となりました。
しかし、サイバーセキュリティへの対応はスタートしているにも関わらず、具体的な進め方や対応範囲、対応内容が明確になっておらず、どのように対応していくべきか困惑している開発者の方は少なくありません。
・誰に聞けばよいのか、教育はどうしていくか?
・実際の開発部門として何をどのように進めるか?
・具体的にどのようなプロセス基準・ガイドラインが必要なのか?
・脅威分析・脆弱性検証・脆弱性管理等誰が何をするのか?
・効率的な対応はどうするべきか、どのようなツールやサービスがあり、実際に何が必要なのか?
イーソルトリニティではサイバーセキュリティ対応脅威分析ツール「Ansys medini analyze」などのセキュリティ関連ツールの販売やパートナー企業様と連携して規格準拠や開発支援のサポートサービスを実施しております。
本セミナーでは、自動車セキュリティに関するサービスをご提供されているNDIAS社、ソフトウェア脆弱性の検出~対処~監視までの総合管理プラットフォームを展開されているCybellum社をゲストに迎え、ISO/SAE 21434の概要からサイバーセキュリティ対応でポイントとなるリスクアセスメント、SBOM(Software Bill Of Materials)によるソフトウェアの脆弱性管理について講演を行います。