- NEW
- (6/25)サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説 ~EU向け輸出企業が要求される 製品セキュリティ対策と脆弱性管理とは?!~
- 価格:44,000円(税込) ~ 60,500円(税込)
▼ 商品説明の続きを見る ▼
セミナー講師
株式会社アトリエサイバーセキュリティアシュアランス事業部 事業部長
杉山 歩
氏
講師紹介
【主なご経歴】
株式会社ヴィッツにて自動車向けのRTOSを専門とした開発活動に10年間従事。
その中で、名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。
その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。
2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。その経験を活かし、自動車関連企業に対するサイバーセキュリティに関する開発支援を実施した。
現在は、ヴィッツの子会社である株式会社アトリエに籍を移し、サイバーセキュリティに関するコンサルティング業務を実施している。
【主なご研究・ご業務】
・組込み製品の機能安全/サイバーセキュリティコンセプト開発
・組込み製品の機能安全/サイバーセキュリティアーキテクチャ設計
・組込み製品のリアルタイムOSの開発&導入支援
・上記に関するコンサルティング活動(対応している国際標準規格)
‐機能安全 :IEC 61508、ISO 26262、ISO 21448
‐セキュリティ:IEC 62443、ISO/SAE 21434、など
1.Cyber Resilience Act(CRA)とは?
(1) CRA策定の背景と目的
(2) CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3) CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4) CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5) CRAによる規制が開始されるまでのスケジュール
(6) CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1) デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2) デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3) デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1) 技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2) デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3) デジタル製品のサイバーセキュリティアーキテクチャの事例
(4) デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5) デジタル製品のセキュリティアップデート機能の事例
(6) デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1) P-SIRT活動を実施するための体制
(2) P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
◇質疑応答◇
(1) CRA策定の背景と目的
(2) CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3) CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4) CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5) CRAによる規制が開始されるまでのスケジュール
(6) CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1) デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2) デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3) デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1) 技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2) デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3) デジタル製品のサイバーセキュリティアーキテクチャの事例
(4) デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5) デジタル製品のセキュリティアップデート機能の事例
(6) デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1) P-SIRT活動を実施するための体制
(2) P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
◇質疑応答◇
価格:44,000円(税込) ~ 60,500円(税込)
[ポイント還元 2,200ポイント~]