セキュリティエンジニアリング入門講座

概要

近年、システムが社会活動や個人の生活に深く関わるようになって行くに従い、業務系、組込系を問わず、セキュリティへの関心が高まっています。システムからの個人情報流出といった具体的な被害を耳にしたり、システム開発者であれば、脆弱性発見のニュースを目にすることも多くなっていると思います。

 

また、こうした状況をうけ、セキュアなシステムを構築するためのセキュリティ規格・法規制も充実しています(ISO/IEC15408:Common Criteria, ITセキュリティ評価基準)、IEC62443:産業制御システムセキュリティ、ISO/SAE21434:2021:車両サイバーセキュリティエンジニアリング、ISO/IEC 27001:2022 情報セキュリティ管理システムなど)。


製品開発/システム開発においても、こうしたセキュリティに対応していかなければなりませんが、個別の脆弱性に関する話や、対応策に関する話はあるものの、エンジニアリングの中でセキュリティをどのように扱っていくのかについて触れているものはあまりありません。また、セキュリティと同じように安全(機能安全)についても対応をしなければいけませんが、安全に関するエンジニアリングとセキュリティに関するエンジニアリングの両方を視野に入れて説明されているものも少ない状況です。


本講座では、「セキュリティエンジニアリング」として、製品開発/システム開発の中でどのようにセキュリティの観点に対応していくのかについて解説します。具体的には、セキュリティ対策における重要なアプローチである、セキュリティ・バイ・デザインに基づき、開発ライフサイクル(要求獲得~仕様定義~アーキテクチャ設計~詳細設計~構築~テスト)内でセキュリティリスクをどのように扱っていくのかについて取り上げていきます。また、安全に関するエンジニアリングの活動とセキュリティエンジニアリングの共通性や、それらを並行して実施していくための注意点について解説します。


これからセキュリティ対策を強化して行きたいが、開発の中で具体的にどのように取り組んでいけば良いか悩んでいる方や、そもそもセキュリティって何?という方に、本講座がお役に立つはずです。
 

日数

1日

時間

6時間 (10:00 ~ 17:00)

教育受講料(税込)

550,000円
※想定受講者数は20名です。受講者数が20名を超える場合は費用が変わります。
※オンサイト・オンライン(Zoom等のオンライン会議システムを利用して実施可能)ともに同料金です。
※受講料は予告なく変更・改定する場合がございますので、あらかじめご了承ください。

対象者

セキュリティエンジニアリングに携わっている方、今後携わる予定の方
(業務系、組込系のどちらの方でも受講対象となる講座です。)

前提条件

システム開発(製品開発)の経験者(ハードウェア開発、ソフトウエア開発は問いません)

到達目標
  • セキュリティの基本的な概念を理解する
  • セキュリティリスクとその対応方法に関する考え方を理解する
  • エンジニアリング内でのセキュリティリスクへの対応方法とそこで活用する技法を理解する
内容

1. はじめに:目的と目標 
2. セキュリティとは
  セキュリティに関する現状やセキュリティエンジニアリングの概要を説明します。
 1) 被害事例
 2) セキュリティの定義
 3) セキュリティに対する取組み


3. セキュリティ対策の基本
  セキュリティ対策を理解する上で必要になる概念について解説します。
 1) セキュリティエンジニアリング、セキュリティマネジメント
 2) セキュリティリスク
 3) リスクマネジメントプロセス
 4) セキュリティテスト
 5) セキュリティ・バイ・デザイン


4. セキュリティエンジニアリング 
  開発内の各フェーズでセキュリティに関してどのような活動を行うのかを解説します。また、活動時に使用する技法についても紹介します
 1) 全体像
 2) 要求領域での活動
 3) 設計領域での活動
 4) 実装領域での活動
 5) テスティング領域での活動
 6) 運用開始後の対応


5. 安全エンジニアリングとの関係
  セキュリティエンジニアリングと並行して実施される可能性の高い、安全エンジニアリングとの関係性について解説します
 1) 安全エンジニアリングとの共通性
 2) 並行して実施するには


6. おわりに