自動車向けソフトウェアソリューション

自動車に搭載するECUの品質と効率をサポート

自動車業界では、CASE(Connected:“つながる”ネットワーク接続、Autonomous：自動化・知能化、Shared & Services：シェアリング・サービス化、Electric ：電動化)に伴う新技術が急速に進んでいます。
そのため、自動車に搭載されるECU(Electronic Control Unit)の車載組込みシステム/ソフトウェア制御が複雑化・大規模化するとともに、1台の自動車に採用されるECUの数が大きく増加しており、品質の低下や開発工数の増加が大きな課題となっています。
また、欧州や日本など多くの国では、2022年7月から一部の規制が開始され、自動車業界全体が一斉にサイバーセキュリティの取り組みを求められています。
当社ではこれらの課題を"法規制の対応"＝サイバーセキュリティソリューション、"標準化"＝通信ミドルウェアの2つのアプローチから解決していきます。

車載サイバーセキュリティ概要

車載サイバーセキュリティセミナー一覧

| 車載マイコン編

セキュリティ導入教育（初級編）	セキュリティで何を守ろうとしているのか、その仕組みなどを暗号技術を中心に基礎から説明します日程：半日程度
セキュリティ導入教育（HSM編）	HSMの概要を説明し、セキュリティの開発環境の準備から HSMの使い方などをレクチャーします日程：半日程度
セキュリティ実習	セキュリティの開発環境の準備から、HSMを搭載したマイコンを使って、乱数生成、鍵の登録、CMAC生成/検証を基板を用いて実習します　日程：半日程度

| 開発プロセス編

UN-R155 サイバーセキュリティ法規の解説	法規の要求事項を分かりやすく解釈した内容を解説。また、業界の取り組み状況も紹介対象者：経営層、開発、品質、工場、購買
自動車業界における P-SIRTの構築	P-SIRTで取り組むべき内容と、実際に運用する際に注意すべきポイントを紹介対象者：経営層、開発、品質、工場、購買
ISO/SAE DIS21434の解説	規格の全体構成や要求事項を分かりやすく解釈した内容を包括的に解説対象者：開発、品質、工場、購買
セキュリティ対策技術の解説	ISO 15408 や IEC 62443 に定義されているサイバーセキュリティ対策技術を分かりやすく解説対象者：主に開発者
脅威分析ワーク	Attack Tree分析手法を利用した脅威分析をワーク形式で体験（※時間延長も可能）対象者：主に開発者
メッセージ認証仕様 SHE仕様の解説	CAN通信の代表的なセキュリティ対策であるメッセージ認証とセキュアメモリの仕様を解説対象者：主に開発者
セキュリティアーキテクチャ設計方法／暗号鍵管理方法の解説	本来機能にセキュリティ対策を配置する際の考え方、暗号鍵の保護方法を詳しく解説対象者：主に開発者
虚弱性分析ワーク	STRIDE分析手法を利用した脆弱性分析をワーク形式で体験（※時間延長も可能）対象者：主に開発者
虚弱性への対策方法評価方法の解説	CWEを利用した脆弱性対策やセキュアコーディング、脆弱性テストの考え方などを詳しく解説対象者：主に開発者

車載サイバーセキュリティ解説書一覧

| UN-R155／ISO規格の解説書

UN-R155（WP29）サイバーセキュリティ法規解説書	Part.1 法規全体の解説（全体向け） Part.2 要求事項の解説（製品の開発者向け） Part.3 想定脅威と対策の解説（分析実施者向け）
ISO/SAE 21434解説書	ISO/SAE 21434 規格の抽象的な要求事項の解釈方法と要求を実現する際のポイント（注意点）を解説

| その他の解説書

P-SIRTプロセス規定書	サイバーセキュリティに関連する情報のフィールド監視、および、インシデント発生時の対応手順を規定
CIA締結要領書テンプレート	CIA契約、開発分担の調整（RASIC）、発注先の能力評価リストのテンプレートとそれらを使った外注の実施要領を規定
脅威分析およびリスクアセスメント要領書テンプレート	脅威分析およびリスクアセスメントの手順を示す要領書およびテンプレート
脆弱性分析要領書テンプレート	システム開発、SW開発、HW開発において実施する共通の脆弱性分析の手順を示す要領書およびテンプレート
CWE解説	CWEの解説、事例と対策の解説
CERT-Cと MISRA-C2012 amendment1 ギャップ分析調査報告書	ギャップ分析結果、対応ツール、CERT-C の傾向
ソフトウェアセキュリティ要件セキュリティ開発技術調査編	システム開発、SW開発、HW開発において実施する共通の脆弱性分析の手順を示す要領書およびテンプレート

通信ミドルウェア CioRy

エレクトロニクス事業

■エレクトロニクス事業

03-5396-6111代表　9：00～17：30 ※土・日・祝日・年末年始・夏季休暇を除く

セキュリティ導入教育（初級編）	セキュリティで何を守ろうとしているのか、その仕組みなどを暗号技術を中心に基礎から説明します日程：半日程度
セキュリティ導入教育（HSM編）	HSMの概要を説明し、セキュリティの開発環境の準備から HSMの使い方などをレクチャーします日程：半日程度
セキュリティ実習	セキュリティの開発環境の準備から、HSMを搭載したマイコンを使って、乱数生成、鍵の登録、CMAC生成/検証を基板を用いて実習します　日程：半日程度

UN-R155 サイバーセキュリティ法規の解説	法規の要求事項を分かりやすく解釈した内容を解説。また、業界の取り組み状況も紹介対象者：経営層、開発、品質、工場、購買
自動車業界における P-SIRTの構築	P-SIRTで取り組むべき内容と、実際に運用する際に注意すべきポイントを紹介対象者：経営層、開発、品質、工場、購買
ISO/SAE DIS21434の解説	規格の全体構成や要求事項を分かりやすく解釈した内容を包括的に解説対象者：開発、品質、工場、購買
セキュリティ対策技術の解説	ISO 15408 や IEC 62443 に定義されているサイバーセキュリティ対策技術を分かりやすく解説対象者：主に開発者
脅威分析ワーク	Attack Tree分析手法を利用した脅威分析をワーク形式で体験（※時間延長も可能）対象者：主に開発者
メッセージ認証仕様 SHE仕様の解説	CAN通信の代表的なセキュリティ対策であるメッセージ認証とセキュアメモリの仕様を解説対象者：主に開発者
セキュリティアーキテクチャ設計方法／暗号鍵管理方法の解説	本来機能にセキュリティ対策を配置する際の考え方、暗号鍵の保護方法を詳しく解説対象者：主に開発者
虚弱性分析ワーク	STRIDE分析手法を利用した脆弱性分析をワーク形式で体験（※時間延長も可能）対象者：主に開発者
虚弱性への対策方法評価方法の解説	CWEを利用した脆弱性対策やセキュアコーディング、脆弱性テストの考え方などを詳しく解説対象者：主に開発者

P-SIRTプロセス規定書	サイバーセキュリティに関連する情報のフィールド監視、および、インシデント発生時の対応手順を規定
CIA締結要領書テンプレート	CIA契約、開発分担の調整（RASIC）、発注先の能力評価リストのテンプレートとそれらを使った外注の実施要領を規定
脅威分析およびリスクアセスメント要領書テンプレート	脅威分析およびリスクアセスメントの手順を示す要領書およびテンプレート
脆弱性分析要領書テンプレート	システム開発、SW開発、HW開発において実施する共通の脆弱性分析の手順を示す要領書およびテンプレート
CWE解説	CWEの解説、事例と対策の解説
CERT-Cと MISRA-C2012 amendment1 ギャップ分析調査報告書	ギャップ分析結果、対応ツール、CERT-C の傾向
ソフトウェアセキュリティ要件セキュリティ開発技術調査編	システム開発、SW開発、HW開発において実施する共通の脆弱性分析の手順を示す要領書およびテンプレート

自動車向けソフトウェアソリューション

自動車向けソフトウェアソリューション