セキュリティエンジニアリング入門講座
近年、システムが社会活動や個人の生活に深く関わるようになって行くに従い、業務系、組込系を問わず、セキュリティへの関心が高まっています。システムからの個人情報流出といった具体的な被害を耳にしたり、システム開発者であれば、脆弱性発見のニュースを目にすることも多くなっていると思います。また、こうした状況をうけ、セキュアなシステムを構築するためのセキュリティ規格(ISO/IEC15408:ITセキュリティ評価基準(コモンクライテリア)、IEC62443:産業制御システムセキュリティ、ISO/SAE21434:車両サイバーセキュリティエンジニアリング等)も登場してきています。
製品開発/システム開発においても、こうしたセキュリティに対応していかなければなりませんが、個別の脆弱性に関する話や、対応策に関する話はあるものの、エンジニアリングの中でセキュリティをどのように扱っていくのかについて触れているものはあまりありません。また、セキュリティと同じように安全(機能安全)についても対応をしなければいけませんが、安全に関するエンジニアリングとセキュリティに関するエンジニアリングの両方を視野に入れて説明されているものも少ない状況です。
本教育では、「セキュリティエンジニアリング」として、製品開発/システム開発の中でどのようにセキュリティの観点に対応していくのかについて解説します。具体的には、セキュリティ対策における重要なアプローチである、セキュリティ・バイ・デザインに基づき、開発ライフサイクル(要求獲得~仕様定義~アーキテクチャ設計~詳細設計~構築~テスト)内でセキュリティリスクをどのように扱っていくのかについて取り上げていきます。また、安全に関するエンジニアリングの活動とセキュリティエンジニアリングの共通性や、それらを並行して実施していくための注意点について解説します。
これからセキュリティ対策を強化して行きたいが、開発の中で具体的にどのように取り組んでいけば良いか悩んでいる方や、そもそもセキュリティって何?という方に、本教育がお役に立つはずです。
1日
6時間 (10:00 ~ 17:00)
- オンサイト教育 : 440,000円
※想定受講者数20名。受講者数が20名を超える場合は費用が変わります。
※Zoom等によるオンライン教育実施も可能です。お気軽にご相談ください。
セキュリティエンジニアリングに携わっている人、今後携わる予定の人
(業務系、組込系のどちらの方でも受講対象となる教育研修です。)
システム開発(製品開発)の経験者(ハードウエア開発、ソフトウエア開発は問いません)
- セキュリティの基本的な概念を理解する
- セキュリティリスクとその対応方法に関する考え方を理解する
- エンジニアリング内でのセキュリティリスクへの対応方法とそこで活用する技法を理解する
1.本講座の概要:目的と目標
2.セキュリティとは
セキュリティに関する現状やセキュリティエンジニアリングの概要を説明します。
1) セキュリティの定義
2) セキュリティ被害事例
3) セキュリティに対する取組み(国・企業における取組み)
3.セキュリティ対策の基本
セキュリティ対策を理解する上で必要になる概念について解説します。
1) セキュリティエンジニアリング、セキュリティマネジメント
2) セキュリティリスク
3) セキュリティ・バイ・デザイン
4) セキュリティテスト
4.セキュリティエンジニアリング
開発内の各フェーズでセキュリティに関してどのような活動を行うのかを解説します。
また、活動時に使用する技法についても紹介します。
1) 要求領域での活動
2) 設計領域での活動
3) 構築領域での活動
4) テスティング領域での活動
5.安全エンジニアリングとの関係
セキュリティエンジニアリングと並行して実施される可能性の高い、安全エンジニアリングとの関係性について解説します。
1) 安全エンジニアリングとの共通性
2) 並行して実施するには