• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

HOMEセミナー/イベント/技術者塾 > 繋がる組み込み/IoT機器のセキュリティー脅威分析とリスク評価

  • 技術者塾
  • 新着!
  • 保存

繋がる組み込み/IoT機器のセキュリティー脅威分析とリスク評価

~座学とグループ演習で学びセキュリティー対策技術の基礎を一日で習得

日程:2018年3月6日 会場:BIZ新宿

主催:日経エレクトロニクス

家電、スマートハウス、自動車、医療機器など繋がる組み込み/IoT機器が増加する一方で、これらの機器に対するセキュリティーの脅威が増加しています。

技術者塾では、組み込み/IoT機器の安全性とセキュリティーについて、講義と演習を組み合わせて集中的に学習します。

前半の講義では、安全性とセキュリティーの基礎知識や、セキュリティーを向上させるための開発プロセスを一通り理解します。

後半の演習では、講義で得た知識をベースに、製品の設計段階において、セキュリティー要求を導出するためのセキュリティー脅威分析とリスク評価手法を体験します。

最後に、学んだことを社内に導入する際のヒントと注意点について議論します。

組み込み/IoT機器の設計、開発に携わっている方だけでなく、製品のリスク管理を担当される管理職の方にもお勧めできる内容です。

受講効果

  • 組み込み/IoT機器の安全性とセキュリティーを理解、説明できる。
  • セキュリティーを向上させる開発プロセスの全体像を理解できる。
  • 設計段階におけるセキュリティーの脅威分析手法とリスク評価を理解できる。
  • 製品開発プロセスの現状を評価し、改善ポイントを提案できる。

受講対象

  • 組み込み/IoT機器の設計、開発に携わっている方
  • セキュリティー関連業務未経験~1、2年目の方
  • 製品の安全性やセキュリティーに関するリスク評価を担当される(目指す)方
  • 製品開発プロセスを改善する立場にある(目指す)方

講師紹介

松原 豊 氏 (まつばら ゆたか)

名古屋大学
大学院情報学研究科 附属組込みシステム研究センター 助教

2004年から名古屋大学にて、リアルタイムOS、リアルタイムスケジューリング理論、組み込みシステムの安全技術、セキュリティー等の研究に従事。その間、共同研究の一環で、機能安全規格やセキュリティー規格の認証取得活動に参加。2015年4月~9月、米国ワシントン大学、カリフォルニア大学サンディエゴ校に滞在し、セキュリティー研究の最新状況の調査、及び組み込みセキュリティーの研究に取り組む。TOPPERSプロジェクト運営委員。セキュリティー・キャンプ全国大会2017講師。博士(情報科学)。

概要

日時: 2018年3月6日(火)10:00~17:00(開場09:30予定)
会場: BIZ新宿 (東京・西新宿)
主催: 日経エレクトロニクス

受講料(税込み)

  • 一般価格:49,800円
  • 会員・読者価格:43,200円
  • ※お得な複数名同時申込もできます。詳細は青いお申し込みボタンをクリック
■会員・読者価格
「会員・読者価格」は、日経テクノロジーオンライン有料会員(年払いのみ)、または、日経エレクトロニクス、日経ものづくり、日経Automotive定期購読者の方(日経テクノロジーオンライン有料会員とのセット購読の方を含む)が対象です。
■複数名同時申込価格
開催日の3日前(土日・祝日がある場合はその前日)に受付を終了させていただきます。
  • ※受講料には、昼食は含まれておりません。
  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。

プログラム詳細

繋がる組み込み/IoT機器のセキュリティー脅威分析とリスク評価
~座学とグループ演習で学びセキュリティー対策技術の基礎を一日で習得

10:00 - 12:00 ≪座学≫

1.組み込み/IoTセキュリティー基礎

 1.1 組み込みシステムの進化の変遷、IoT機器の構成と要素技術
 1.2 組み込み/IoT機器のセキュリティーに関する脅威事例
 1.3 国際規格の視点から見た、安全性とセキュリティーの違い

2.セキュア組み込み/IoTシステムのライフサイクルと開発プロセス

 2.1 セキュリティーを考慮した製品ライフサイクル
 2.2 開発プロセスに着目する理由
 2.3 要求分析、設計段階で実施すべきセキュリティー対策
 2.4 設計段階で考慮すべきポイント

3.脅威分析手法とリスク評価手法

 3.1 脅威分析手法の紹介
 3.2 リスク分析・評価手法の紹介
 3.3 脅威分析とリスク評価を適用する際のポイント

昼食 (12:00 - 13:00)

13:00 - 14:50 ≪ワーク1≫

1.組み込み/IoT機器のシステムレベルの分析

 1.1 仮想的な組み込み/IoT機器を対象に資産の列挙
 1.2 AttackTreeやHAZOPベースの脅威分析を体験

休憩 (14:50 - 15:00)

15:00 - 16:45 ≪ワーク2≫

2.システムレベルの分析

リスク分析と評価&セキュリティー対策検討

 2.1 脅威分析結果を基に、リスク分析とその評価を体験
 2.2 リスク管理のポイントを学び、セキュリティー対策の検討
 2.3 社内導入のヒントと注意点

16:45 - 17:00 まとめ

  • ※途中、昼休憩と午後の小休憩が入ります。
  • ※講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。あらかじめご了承願います。
■受講料のお支払い
≪1名でお申し込みの場合≫
お支払い方法が「請求書」の方には、後日、受講券・請求書を郵送いたします。
ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
クレジットカード支払いの方は、受講証はMyPageから印刷してご持参ください。
≪複数名同時申込の場合≫
お支払い方法が「請求書」の場合、お申込筆頭の方に、後日、筆頭の方の受講券と全員分の合算請求書を郵送いたします。
ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
クレジットカード支払いの場合、お申込筆頭の方はMyPageから受講証を印刷してご持参ください。
※支払方法にかかわらず、申込完了後にお申込筆頭者の方宛に、「登録完了メール」をお送りしますので、2人目以降の方はそちらを印刷してご持参ください。
 筆頭の方は、2人目以降の方に、「登録完了メール」の転送をお願いいたします。
■お申し込み後のキャンセルおよび欠席など
お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
会場までの交通費や宿泊費は、受講される方のご負担となります。講師等の急病、天災その他の不可抗力、その他やむを得ない事情により、中止する場合があります。この場合、受講料は返金いたします。
■最少開催人員
15名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。

おすすめ

あなたにおすすめ