近年さまざまな分野でIoTの導入が進み、サイバー攻撃の被害を防ぐセキュリティ対策の必要性が高まっています。
組込み開発でのサイバーセキュリティ対応の現状
■自動車業界
国連の自動車基準調和世界フォーラムがUN-R155とUN-R156を採択し、2021年8月にISO/SAE 21434が正式発行。2022年7月以降に発売される一部の車両へのサイバーセキュリティ対応が必須。
■医療業界
2023年10月から薬機法でのサイバーセキュリティ対応が追加。
サイバーセキュリティへの対応はスタートしているにも関わらず、具体的な進め方や対応範囲、対応内容が明確になっておらず、どのように対応していくべきか困惑している開発者の方は少なくありません。
- 誰に聞けばよいのか、教育はどうしていくか?
- 実際の開発部門として何をどのように進めるか?
- 具体的にどのようなプロセス基準・ガイドラインが必要なのか?
- 脅威分析・脆弱性検証・脆弱性管理等誰が何をするのか?
- 効率的な対応はどうするべきか、どのようなツールやサービスがあり、実際に何が必要
なのか?
イーソルトリニティではサイバーセキュリティ対応脅威分析ツール「Ansys medini analyze」などのセキュリティ関連ツールの販売やパートナー企業様と連携して規格準拠や開発支援のサポートサービスを実施しております。
今まさにサイバーセキュリティの対応が求められている方は必見
11/10(木)開催ウェビナー 「eSOL TRINITY Automotive Cyber Security Day」
~待ったなしの自動車サイバーセキュリティー対応、
ISO/SAE 21434の正式発行から1年経った今、おさえるべきポイントとは~
本ウェビナーでは、自動車セキュリティに関するサービスをご提供されているNDIAS社、ソフトウェア脆弱性の検出~対処~監視までの総合管理プラットフォームを展開されているCybellum社をゲストに迎え、ISO/SAE 21434の概要からサイバーセキュリティ対応でポイントとなるリスクアセスメント、SBOM(Software Bill Of Materials)によるソフトウェアの脆弱性管理について講演を行います。
マーケティングコミュニケーション部 A.S