講義概要
セキュリティ上の脅威から組込み機器を防御するのは、開発者にとり緊迫の課題となっています。本講座では、その対抗技術の一つであるセキュリティ・バイ・デザインの考え方を、脅威分析手法を中心に、その概要の説明と演習を行うことで習得します。講師
- 所属
- (株)UL Japan
- 講師名
- 田口研治
国立情報学研究所、産業技術総合研究所などで、セーフティやセキュリティの研究に従事。自技会サイバーセキュリティ講座(アタックツリーを利用した脅威分析演習(2020年))、産業サイバーセキュリティセンター中核人材育成プログラム(脅威分析手法(Attack Tree)を担当。2022年より(株)UL Japanにて機能安全やセキュリティの
コンサルティングを担当。
コンサルティングを担当。
講義内容
組込みシステムが直面するセキュリティの脅威を概観し、次に自動車業界におけるセキュリティ規格を中心に、技術としてどのような対応策が考えられているかを説明する。セキュリティ・バイ・デザインの根幹技術である脅威分析手法についての講義の後に、グループ演習で車載システムを例とした脅威分析を行うことで、脅威分析技術を、実システムに適用可能とする。車載システムにおける機能安全とセキュリティの関係に関する知見を紹介することで、機能安全(ISO 26262)とサイバーセキュリティ(ISO/SAE 21434)の関係を明確にする。受講要件
- 必須ではありませんが、車載システムの機能安全開発プロセス(ISO 26262)を理解していると、セキュリティと機能安全の関連の理解が進むと思われます。
受講にあたって必要な準備
演習においてアタックツリーを書くために、パワーポイントが必要になります。講義に関連する解説記事・参考文献・図書等
- ISO/SAE 21434 Road vehicles – Cybersecurity engineering