イベント・セミナー
- 2024.02.28
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
【ソフトウェア品質向上セミナー】組み込み開発におけるサイバーセキュリティ対策のポイントとは?
ISO21434、IEC62443、サイバーレジリエンス法の最新動向
昨今、組み込みソフトウェアを狙ったサイバー攻撃が増える中で、サイバーセキュリティ対策は重要な品質要件のひとつです。
自動車においては「ISO/SAE21434」、FA機器では「IEC62443」など、サイバーセキュリティ規格への対応が求められるケースも増えてきています。また、施行が間近に迫っている「EUサイバーレジリエンス法」の動向についても注目されます。
そこで本セミナーでは、テュフズードジャパン様、IARシステムズ様、テクマトリックスの3社で、ISO/SAE21434、IEC62443、EUサイバーレジリエンス法についての概要や最新動向を解説するとともに、ソフトウェア開発におけるサイバーセキュリティ対応を効率化するソリューションをご紹介します。
組み込みソフトウェア開発におけるサイバーセキュリティ対策について興味のある方、サイバーセキュリティに関する規格の概要や最新動向について知りたい方は、ぜひご参加ください。
<こんな方におすすめ>
- 組み込みソフトウェア開発のサイバーセキュリティ対策について興味のある方
- ISO/SAE21434、IEC62443 の概要、EU サイバーレジリエンス規制の動向について知りたい方
- セキュリティ対策を効率化するソフトウェア開発支援ソリューションに興味のある方
※セミナー講演の詳細情報はこちら
開催概要 |
【ソフトウェア品質向上セミナー】 |
---|---|
開催日程 |
2024年2月28日(水) 13:30~16:00 |
開催場所 |
オンライン開催(Zoom) |
関連製品 |
|
想定受講者 |
|
申し込み方法 | 事前登録制 下記リンクの申し込みフォームにて必要事項をご記入ください。 https://s.techmatrix.co.jp/form/CTsemi20240228TMX?k3ad=ct_tmx <申し込み締め切り> 2024年2月27日(火)11:59まで ※申込者が多数となった場合、申込を締め切る場合がございます。 また、同業他社・競合企業様からのお申し込みはお断りしております。 あらかじめご承知おきください。 |
主催 | テクマトリックス株式会社 |
協力 | テュフズードジャパン株式会社 IARシステムズ株式会社 |
個人情報の取り扱い | ご登録情報やアンケート情報は、テュフズードジャパン株式会社、IARシステムズ株式会社、テクマトリックス社にて厳正に管理されます。お客様の許可なく第三者に開示されることはございません。 ご記入された「お客様の個人情報」はそれぞれが、下記の営業およびマーケティング活動などに利用いたします。 ・共催企業内での情報共有 ・お客様のご意見やご感想などの回答の共有 ・イベント・サービスに関するご連絡 以下のプライバシーポリシーにご同意のうえ、お申し込みください。 テュフズードジャパン株式会社のPrivacy Policy https://www.tuvsud.com/ja-jp/privacy-statement IARシステムズ株式会社のPrivacy Policy https://www.iar.com/privacy-policy/ テクマトリックス株式会社のPrivacy Policy https://www.techmatrix.co.jp/company/privacy_policy.html |
アジェンダ |
※講演内容は予告なく変更されることもございますので予めご了承ください。 |
お問い合わせ | セミナーの申し込みに関するお問い合わせは、下記のフォームからご連絡ください。 https://s.techmatrix.co.jp/form/CTcontact0001TMX?k3ad=ct_seminar |
セッション1 (13:35 - 14:05)
自動車サイバーセキュリティ ISO/SAE21434認証の動向
自動車を対象としたサイバー攻撃が増加する中で、「国際規格ISO/SAE 21434 自動車サイバーセキュリティエンジニアリング」が発効されました。自動車業界各社では本規格に準拠した基準・規程の整備、プロセス構築などの取り組みがなされています。また、欧州では認証取得も行われるようになって来ました。本セミナーでは、これらの概略・動向についてご紹介いたします。【講師】
西田 俊子 氏
テュフズードジャパン株式会社
MO&RI 事業本部 エンジニアリング部
自動車サイバーセキュリティエキスパート
【経歴】
総合電機メーカーで、画像通信技術開発、通信制御プロトコルおよび端末開発に従事。 ソフトウェア開発プロセス改善(CMMI)、ISO27001 アセスメントにも携わる。 2018年より車載製品事業部に異動。 ISO/SAE 21434 プロセス構築に参画。 同規格の実務適用およびアセッサーを務める。2023年より現職。
テュフズードジャパン株式会社
MO&RI 事業本部 エンジニアリング部
自動車サイバーセキュリティエキスパート
【経歴】
総合電機メーカーで、画像通信技術開発、通信制御プロトコルおよび端末開発に従事。 ソフトウェア開発プロセス改善(CMMI)、ISO27001 アセスメントにも携わる。 2018年より車載製品事業部に異動。 ISO/SAE 21434 プロセス構築に参画。 同規格の実務適用およびアセッサーを務める。2023年より現職。
セッション2 (14:05 - 14:35)
FA業界 サイバーセキュリティ最新動向 ~IEC62443対応のポイントとは~
FAシステムのサイバーセキュリティ標準規格「IEC 62443」の有用性およびそのポイントについて解説します。また本ウェビナーではEUサイバーセキュリティ規制のうち、NIS2指令、サイバーレジリエンスの動向についても概要を解説します。施行が間近に迫った法規制の対応に向けてテュフズードから対策のベストソリューションをご紹介します。【講師】
登山 慎一 氏
テュフズードジャパン株式会社
COM事業部 IEP部
シニアセールスエグゼクティブ
【経歴】
テュフズードジャパン(株) COM事業部に在職中。セキュリティカンファレンスへの登壇、業界紙への執筆等を通してサイバーセキュリティ、IoT セキュリティ分野を中心にサイバーセキュリティビジネスをリード。ネットワーク機器のベンダでエンジニアを経験した後、SIer でシステムの運用管理およびセキュリティプロジェクトに従事。認証業界でIT、OT に加えクラウドを含めたセキュリティ認証のプロジェクトを担当。
テュフズードジャパン株式会社
COM事業部 IEP部
シニアセールスエグゼクティブ
【経歴】
テュフズードジャパン(株) COM事業部に在職中。セキュリティカンファレンスへの登壇、業界紙への執筆等を通してサイバーセキュリティ、IoT セキュリティ分野を中心にサイバーセキュリティビジネスをリード。ネットワーク機器のベンダでエンジニアを経験した後、SIer でシステムの運用管理およびセキュリティプロジェクトに従事。認証業界でIT、OT に加えクラウドを含めたセキュリティ認証のプロジェクトを担当。
セッション3 (14:45 - 15:15)
コードだけじゃない、組み込みセキュリティの真髄:鍵の生成から生産までの全体像
組込み機器の開発において、サイバーセキュリティ規格に対応するためには、コードでセキュアな実装をするだけでなく、鍵の生成や管理を含めた開発から生産に至るまでのトータルなソリューションが必要になります。本講演では、組込みセキュリティ開発で設計・実装すべきことの解説と、様々なデバイスでそれらを簡単に実現可能なセキュリティツールをご紹介します。【講師】
岩野 歩 氏
IARシステムズ株式会社
技術部 FAE
【経歴】
大手エレクトロニクスメーカでメディア規格化やBDプレーヤ・レコーダの開発に従事、その後、シリコンバレーのSoC会社のFAE、IoTベンチャーのソフトウェア技術者を経て、2018年より現職。趣味はJazzトランペット。
IARシステムズ株式会社
技術部 FAE
【経歴】
大手エレクトロニクスメーカでメディア規格化やBDプレーヤ・レコーダの開発に従事、その後、シリコンバレーのSoC会社のFAE、IoTベンチャーのソフトウェア技術者を経て、2018年より現職。趣味はJazzトランペット。
セッション4 (15:15 - 15:45)
サイバーセキュリティ対策の強化に向けたソフトウェア品質確保ソリューション
自動車サイバーセキュリティ法規UN-R155が2021年に施行され、2022年7月以降に販売される一部車両からサイバーセキュリティマネジメントシステムの規制が開始されました。 本講演ではUN-R155で参照されるISO/SAE 21434で定められているセキュアコーディング対応、脆弱性、ファジング、サイバーレジリエンス法でも要求されるSBOM作成などの各種ソフトウェア検証におけるツールの活用についてご紹介いたします。【講師】
西尾 好正 氏
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
ソフトウェアエンジニアリング技術1部1課
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事した後、2021年4月テクマトリックスに入社、ソフトウェア開発支援ツールのプリセールスとサポートに携わっている。
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
ソフトウェアエンジニアリング技術1部1課
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事した後、2021年4月テクマトリックスに入社、ソフトウェア開発支援ツールのプリセールスとサポートに携わっている。
静的解析ツール・単体テストツール C/C++test
MISRA、AUTOSAR、CERT、CWEなどのコーディング規約チェック、カバレッジの計測などさまざまな要件に対応
C/C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。 MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダード、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。また、C++testは、効率的な運用や規格遵守を補助する機能を搭載しています。第三者認証機関であるTÜV SÜD社よりIEC 61508およびISO 26262、IEC 62304に準拠したテストツールとして認証を取得済みです。また、CIツール連携、Docker連携、レポート生成、ダッシュボード表示など各種機能を搭載しています。
C/C++testの詳細はこちら>>>
OSSライセンス&セキュリティ管理ツール「FossID」
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。>>>FossIDの詳細はこちら
関連するサービス・製品
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp