自動車サイバーセキュリティ最新情報 ～ISO/SAE 21434認証取得のためのセキュア開発の秘訣

ソフトウェア・デファインド・ビークル（SDV）によって変革期を迎えている自動車業界において、自動車を対象としたサイバー攻撃の増加が問題となっています。 2022年1月には国際連合欧州経済委員会（UN／ECE）によって、UN-R155 自動車サイバーセキュリティ法規が施行されました。 日本でも、このUN-R155が道路運送車両法に取り込まれ、対象となる車両については、サイバーセキュリティ対策が施されていないと保安基準を満たしていないと見なされ、販売認可が得られないという状況になっています。 UN-R155 サイバーセキュリティ法規に適合するためには、自動車のサイバーセキュリティを担保する必要があります。そこで大切になってくるのが、自動車のサイバーセキュリティ法規に適合するための認証、ISO/SAE 21434です。 本セミナーでは、テュフズードジャパンよりISO/SAE 21434認証の最新動向の紹介を、日本シノプシスよりISO/SAE 21434で求められるセキュア開発に役立つ脆弱性事例の解説とセキュア開発ソリューションのご案内をいたします。 ◆セッション1 「欧州における自動車サイバーセキュリティ ISO/SAE 21434認証の動向」 テュフズードジャパン株式会社　 MO&RI事業部　エンジニアリング部　自動車サイバーセキュリティエキスパート 西田 俊子 様 自動車を対象としたサイバー攻撃が増加する中で、「国際規格ISO/SAE 21434 自動車サイバーセキュリティエンジニアリング」が発効されました。 自動車業界各社では、ISO/SAE 21434に準拠した基準・規程の整備、プロセス構築などの取り組みがなされており、欧州では認証取得の例も増えてきました。 本セミナーでは、国連協定規則UN-R155および国際標準規格ISO/SAE 21434 各々の位置づけと関係について注意すべきポイントを解説します。 ISO/SAE 21434については、製品ライフサイクルフェーズと、規格書の各章との関係、見落としがちな点について解説していきます。 そしてISO/SAE 21434認証の意義を、欧州における役割も交えながらご説明します。 主な内容： ・UN-R155 と ISO/SAE 21434との関連 ・ISO/SAE 21434 概説 ・ISO/SAE 21434 認証について ・まとめ ◆セッション2 「ISO/SAE 21434適合のためのセキュア開発ソリューション」 日本シノプシス合同会社 シニア プリンシパル オートモーティブ セキュリティ ストラテジスト & エグゼクティブ アドバイザー 岡デニス健五 車載システムの開発に関連するISO/SAE 21434の要件は多数あります。 特にセキュアな開発プロセスに応じてセキュアソフトウェア開発、セキュアコーディング、OSS管理、ファジングテスト、セキュリティリスク管理の活動があります。 本セミナーでは、日本シノプシスより、ISO/SAE 21434に基づいたプロジェクトプロセスに関連するセキュリティソリューションの最新情報についてご紹介いたします。 主な内容： ・車載システムの脆弱性事例の解説 ・ISO/SAE 21434に関連サイバーセキュリティ活動の例 ・車載システムのセキュアな開発プロセス ・ISO/SAE 21434の開発要件に対するソリューションの紹介