――「組込み/IoTシステムのセキュリティ対策」のキーポイントや、この先の動向、および今後のニーズに対応するために必要のことについて、教えてください。
現在、組込み/IoTシステムに関するセキュリティについて、国内外でさまざまな議論が進められています。製品の企画、開発、運用、廃棄などを含むライフサイクル全体でどのような対策が求められるかについて、国際規格や指針が策定されつつあります。今後、そのような規格、指針を参考にしてセキュリティ対策を検討することは、非常に重要なことです。しかし、それらはあくまで最低限の対策を規定するものであり、製品の位置付けや特徴、想定する利用状況などに応じて必要な対策は異なってきます。
また、製品の開発段階でどこまで対策するべきかという問題に対しては、多くの方が悩まれていることかと思います。重要なことは、国、組織、立場などによって,許容できるリスクは異なることです。すべてのセキュリティ対策を単独で実施することは、現実的ではありません。従って、製品の関係者(経営者、開発者、利用者など)が連携してセキュリティの対策を実施することが重要です。そのために最初に実施すべきことは、経営者、開発者、利用者などのそれぞれ立場で、守るべきものと脅威を分析し、リスクを評価できる技術を身に付けることなのです。
――セミナーで特に力点を置いて説明する内容は。
セミナーの内容は、組込み/IoTシステムのセキュリティ対策を検討する際に必要な基礎知識とセキュリティ分析を1日で体験していただけるよう、特別に構成したものです。基礎知識に関しては、基本的な内容から最新動向についてポイントを絞って、講義形式でご説明します。ワークショップでは、実製品を模擬したIoTシステムを対象に、セキュリティの脅威をグループで分析し、セキュリティ対策を議論します。
重要なポイントは、参加者の皆様が自らの視点でセキュリティについて考え、分析に参加するという点です。さまざまな分野、立場の方々が集まるこのようなワークショップは、単独の組織や業界ではなかなか体験することが難しいと思います。新たな発見や考え方の相違が見つかるはずです。脅威分析の手法、分析結果の整理方法、対策の基本的な考え方について体験していただきます。
――セミナーには、どのような方々に参加いただきたいですか?
組込み/IoTシステムの開発に携わっている方、セキュリティの業務に携わっているが組込みシステムの開発を専門としていない方を主な対象として内容を構成していますが、先述のように、製品の関係者(経営者、開発者、利用者など)が連携してセキュリティの対策を実施することが重要です。
そこで、経営者、管理者、また製品企画者の方にも参加していただける内容としています。ワークショップでは,参加者間での交流も大切にしていますので,楽しみながら学んでいただけると思います。
――セミナーを受講することで、受講者はどのようなスキルを身に付けたりできるか、ご紹介ください。
組込み/IoTシステムのセキュリティの課題を認識し、製品の企画、開発段階において実施すべきセキュリティー脅威分析の手法、リスク分析・評価のスキルを学びます。セミナー受講後には、所属組織においてそれぞれの立場から製品のセキュリティを見直し、管理できるようになっていただくことを期待しています。
