車載機器やシステムに対するサイバー脅威のリスクを低減するために、サイバーセキュリティの原則、プロセス、必要な規格や要求事項を適用する方法を学習することができます。

自動車における電子機器の役割が高まるにつれ、サイバーセキュリティは自動車製品の設計・開発において重要な要素となってきています。OEMやサプライヤーは、業界の仕様や安全基準、各国規制に対応するだけでなく、それらの機器に対するサイバー脅威のリスクを理解し、低減する必要があります。

ULはお客様の機器エンジニアやセキュリティ担当者が、関連するセキュリティ・プロセスや関連規格、さらに車載機器やコンポーネント、システムに与える影響を理解することができる包括的な自動車用サイバーセキュリティのトレーニングや教育を提供しています。ULのサイバーセキュリティ専門家が提供するインタラクティブなトレーニングは、わかりやすい説明、演習、例題を用いて学習効果を高め、その知識を車載機器、コンポーネント、システムに適用するのに役立ちます。

 

自動車用サイバーセキュリティの紹介

サイバーセキュリティの基礎、コンプライアンス、ベスト・プラクティスの基礎的な理解を深めます。サイバーセキュリティトレーニングコースでは、サイバーセキュリティに関する一般的な用語や定義を紹介し、サイバーセキュリティとは何か、なぜ車載機器の安全性や機能性にとってサイバーセキュリティが重要なのかを理解していただきます。このコースでは、一般的なセキュリティ上の脅威、それらがどのように発生するか、また攻撃を受けた場合にどのような影響があるかを説明します。また、UNECE WP.29やISO/SAE 21434など、関連する規制や規格についても専門家が詳しく解説します。トレーニングの最後には、サイバーセキュリティの原則を車載機器の設計・開発に適用するためのベスト・プラクティスを紹介します。

このトレーニングを修了した参加者は、2時間の認定試験を受けることができます。試験に合格した方は、「UL Certified Cybersecurity Professional in Automotive」(UL-CCSP)として個別に認定されます。

UL-CCSPの試験に合格した参加者には、車両システムのサイバーセキュリティに関する能力を証明する認定証とバッジが授与されます。この認定は3年間有効で、その後は再認定が可能です。

 

脅威のモデル化と脅威分析トレーニング

車載機器やシステムに対するサイバーセキュリティ上の脅威を特定するために使用される手法を掘り下げます。ULの詳細なトレーニングでは、脅威のモデル化と脅威分析のコンセプト、手法、ツールの概要を説明します。保護が必要な物理的またはデジタル資産を特定する方法や、脆弱な攻撃対象を認識する方法について説明します。また、様々な脅威のシナリオや、攻撃を可能にする危険因子についても解説します。コースの最後には、脅威を数値化するさまざまな方法や、脅威分析をリスク管理に活用する方法など、完全な脅威分析を行うためのガイダンスを行います。

 

リスクマネジメントトレーニングの原則

継続的に発生するリスクのため、サイバー脅威にさらされないコネクテッド機器を開発することは不可能です。むしろ、車載機器やセキュリティ担当者は、サイバーリスクをどのように管理しているかを示す必要があります。本トレーニングでは、WP.29およびISO/SAE 21434に準拠したリスクマネジメントシステムの導入方法を解説します。このコースでは、リスクを特定、分類、対処するために必要なプロセスとベストプラクティスを導入する方法、およびサイバーセキュリティインシデントの発生を継続的に監視する方法を説明します。

 

サイバー専門知識を広げるためのトレーニング

インストラクターによる自動車サイバーセキュリティのトレーニングや教育は、ULのエキスパートがオンラインまたは対面で行います。また、お客様のご要望に応じた内容のプライベート・トレーニングやカスタム・トレーニング・ワークショップも提供しています。

ULのサイバーセキュリティに関する経験を活用して、お客様のサイバーに関する専門知識やスキルを向上させてください。ULは車載機器やシステムのセキュリティを守り、最終的にはお客様のブランドを守ると同時に、コンプライアンスの面でもお客様をサポートします。

 

お問い合わせ

ご質問・ご相談はこちらのお問い合わせフォームをご利用ください。

 

| UL Japanトップページ | 自動車サイバーセキュリティトップページ |
| アドバイザリーサービス | 監査および試験 | トレーニングおよび教育 |