第1回 ISO/SAE 21434 サイバーセキュリティ(CySec)スペシャリスト資格認定トレーニングコース開催 2022年5月
ISO/SAE 21434を習得したスペシャリストー自動車業界で必要な人材になるための資格取得トレーニングコース
自動車業界でサイバー攻撃の脅威は対岸の火事ではなく、OEMはじめTier1、Tier2などサプライチェーン全体に影響を与えるので、世界的に対応が急務となっています。技術の進化とともに自動車に対するサイバー攻撃が巧妙化し複雑になるため、それを考慮した開発設計が求められ、今まで以上にスピードアップした対策が望まれます。
2021年8月に発行された「ISO/SAE 21434 Road vehicles - Cyber-security engineering」は、電気・電子システムのライフサイクル全体におけるセキュリティに対応することを目的とした国際規格です。国連法規のUN-R155(CS/CSMS)に適合する上でも適切なガイドラインとして位置づけられています。現状の対策だけでなく、将来の課題を考慮し自動車のサプライチェーン全体の共通基盤となることも目的としています。
今必要とされている人材は、「自動車の開発から設計、製造、保守、廃棄、SIRT(CS監視)におよぶライフサイクル全体にも精通しサイバーセキュリティも理解している」スペシャリストです。テュフ ラインランドのサイバーセキュリティスペシャリストトレーニングコースの資格取得により、自動車に関するサイバーセキュリティの全体像を理解し、要点を押さえて自社のマネジメントシステムに組み込む技量を身に付けることが可能です。効率よくセキュリティ対応をし、「この人が設計に関われば安心」と思われる、なくてはならないスペシャリストとして活躍が期待されます。
トレーニングコース概要
ISO/SAE 21434の規格概要を十分に理解 + 実践的課題に取り組む
講義のポイント
◆組織内のサイバーセキュリティマネジメントシステム(CSMS)要件に加え、セキュリティコンセプトからデコミッショニングまでの各ライフサイクルフェーズにおけるリスク分析、および脅威や脆弱性を緩和するための技術と対策に焦点を当てて説明します。
◆自動車業界における高度な分散型開発の課題や、脆弱性スキャン、ファジング、ペネトレーションテストなどのテスト手法の確立を考慮した講義です。
実践編
◆十分に理解しておくべき項目については、Case Study(事例)により、的確なソリューションを考える練習をします。これにより、自社に当てはめて実践することができるようになります。OEM、Tier1、Tier2の立場など、あらゆる視点からチェックポイントを確認します。
◆ISO/SAE 21434の要求事項がプロジェクトの例でどのように実装され、既存のプロセスにどのような影響を与えるかを説明します。
4日間講義の取り扱いトピック(一部)
サイバーセキュリティの基礎知識 セキュリティ・安全基準と法的側面
CSMS サイバーセキュリティ管理体制 分散型サイバーセキュリティ活動
コンセプト検証 リスク分析 アーキテクチャ/デザイン検証
統合検証 サイバーセキュリティ監視 セキュリティテスト
サイバーセキュリティ検証 コミッショニングとメンテナンス デコミッショニング
テュフ ラインランドのCySecスペシャリスト資格認定トレーニングコースでは
以下のような課題や疑問を解決できます。
- サイバーセキュリティ対応を理解できていない。CMSMというプロセス認証をOEMだけが法規的に求められるが、Tier1、2はどうすればよいのか?
- UN-R155には何が必要か具体的に書かれていないが、ISO/SAE 21434に準拠したほうがよいのか?
- 製品やサービスの脆弱性マネジメントプロセスが自社内で確立されていない。
- 法規制や規格を熟読しても実践で悩んでしまい、1日セミナーを受講したが現場にいかせない。
- 規格を理解できても、法規適合にどうつなげるかわからない。
- 具体的な取り組みを始めても、作業成果物の作成・工程に時間がかかる。サプライヤーとの調整ができない。
- 保護資産の数が多く、セキュリティに関する調査不足や新しい脆弱性が発見できない。
独学や1日セミナーなどで要求事項を理解して、実務でいかそうとするのはかなりハードルが高いようです。本トレーニングでは4日間じっくりと勉強してプロセス技法を理解できるので、トレーニング中に身に付けた知識をすぐに実務でいかせます。
自動車業界に新規で参入している業界や企業が増え、さらに企業間の競争が厳しくなるでしょう。サイバーセキュリティ担当者の確立と的確な対応ができる環境を整備し、差別化を図る手段として本トレーニングを活用ください。
さらに、トレーニングコースを終了した時点で、以下を習得することが可能です。
- サイバーセキュリティの法規要求(UN-R155)を理解できる知識が身につく
- ISO/SAE 21434 と法規UN-R155との関係を理解
- セキュリティポリシーの重要性を理解し、全社的なガバナンス体制を構築できる
- TARA手法を用い、保護資産に対する脅威分析とリスク評価ができる
- 脅威分析の手法(STRIDE)を理解し、実践できる
- サイバーセキュリティ目標を定め、リスク低減策が十分であることを検証できる
- 妥当性確認やCSアセスメントの重要性を理解し、実践できる
- 開発完了後のフェーズにおいて市場監視を通してインシデント対応ができる
- 脆弱性情報に基づいた分析と管理ができる
- ケーススタディを通してCIAに基づいた役割責任を理解し運用できる
- エクササイズ(課題)や事例より、実践的な解決策を導出できる
注目1【法適合への勘所】
規格説明に加え、法規適合につながるような内容に重点を置いて解説します。ISO/SAE 21434 に記述された120に及ぶ要求項目に対応し作業成果物を作ると膨大な時間と労力を費やします。UN-R155をよく理解した講師が、法適合のための勘所に焦点を当て、重要ポイントを習得できます。
注目2【テュフ ラインランドの資格を取得する強み】
テュフ ラインランドは、EUの機関から認定を受けているテクニカルサービスです。テュフ ラインランドはテクニカルサービスとして、タイプアプルーバル(型式認可)の審査を実施しています。
テュフ ラインランドはISO 26262 機能安全エンジニア資格トレーニングを提供しています。ISO 26262を含む機能安全エンジニアの資格保持者は世界中におよそ16,000名おり、各業務で活躍されています。テュフ ラインランドのトレーニングは世界中でも高く評価され、さまざまな企業で社員向けトレーニングとしても活用いただいています。
開催日程
2022年5月23日(月)~26日(木)4日間のオンライントレーニング 各日10:00 – 17:00
2022年5月30日(月)オンサイトでの質疑応答(任意)と試験
質疑応答:9:00 – 12:00 試験:13:00 – 17:00
※質疑応答および試験の会場は新横浜弊社オフィスもしくは近隣会議室となります。会場の詳細は、開催2週間前の受講確認の際にご案内します。
受講料 値下げいたしました。*電子版でのテキスト配布に変更となりましたので、一万円お安く設定いたしました。
(受講と試験)374,000円(税抜価格340,000円)⇐ これまで>385,000円(税抜価格350,000円)
(受講のみ)341,000円(税抜価格310,000円)⇐ これまで>352,000円(税抜価格320,000円)
受講対象者
OEMおよびそのサプライヤーのサイバーセキュリティに関連するSWおよびHW開発者、プロジェクトマネージャー、QMマネージャー、システムアーキテクト、セキュリティマネージャーなど
お申し込み締切 2022年5月9日(月)
資格
講義終了後に実施する試験の合格者には、テュフ ラインランドが認定するグローバル資格である「CySec Specialist (TÜV Rheinland) Certificate in Automotive」を授与。
資格取得に必要な事項
資格取得には以下の前提条件を満たす必要があります。
条件に満たない場合でも大丈夫です!同等の職業経験がない方でもトレーニングと試験を受けることができます。試験に合格すれば、必要な実務経験が得られた時点で、自動車分野の CySec Specialist(TÜV Rheinland)Certificate in Automotiveが発行されます。
- 自動車業界において、セキュリティ分野で3年以上の実務経験がある。
- エンジニア、ITスペシャリスト、コンピュータサイエンティスト、物理学者などの技術学位(ディプロマ、学士、修士、またはそれに類するもの)を取得している。
または
- 雇用主が認定した同等の職業経験と責任を有する。
◆講師
テュフ ラインランド ジャパン株式会社
モビリティ事業部 車両安全、自律運転とコネクテッドカー シニア・エキスパート
本多 克三
自動車の安全、自動運転技術、コネクテッドカーのエキスパートとして数々の自動車メーカーやシステムメーカーなどで支援業務や適合活動に携わる。UN-R155/R156などの法規以外にも自動車の安全・自動運転・コネクテッドに係る国際標準にも精通している。自動車業界での豊富な経験を生かし、実務的な適合支援や、監査、アセスメントを専門としている。
モビリティ事業部 車両安全、自律運転とコネクテッドカー シニア・スペシャリスト
永島 秀文
長きにわたり製造業へのITコンサルティング・サービスに従事。機能安全やサイバーセキュリティの開発プロジェクトの成功に向けたソリューション提供を行う。
システムエンジニアリング方法論と安全工学の知見をもとにした最適なサポートを特徴とする。
サイバーセキュリティ及び機能安全トレーニングからプロセス構築、監査、アセスメントまでをこなす。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
◆オンライン開催にあたって
- Web会議アプリMicrosoft Teams を使用して実施予定です。
- 事前に接続確認テストをしておりますので、当日受講される環境にて弊社担当者との接続確認テストのご参加をお願いします。
- 電子版テキストは開催の1週間前までに配布を予定しております。
◆弊社より配信されるメールは以下の流れとなります。
- お申し込み確認メール
- 受講確認メール(オンライン講習、接続確認テスト、試験会場等のご案内)
- オンラインご招待メール
お問い合わせ
テュフ ラインランド ジャパン株式会社
モビリティ事業部 営業 柏木 貴志 TEL: 045-470-3469
モビリティ事業部 ⾞両安全、⾃律運転とコネクテッドカー 代表アドレス: fsmobility@tuv.com
テュフ ラインランド ジャパン株式会社 一般取引条件 及び 特定商取引法に基づく表記にご同意の上、お申し込みください。
【お申込みフォーム】ISO/SAE 21434 サイバーセキュリティ(CySec)スペシャリスト資格認定トレーニングコース
必須項⽬をご記⼊のうえ、送信ボタンをおしてください。
Back to top
