2021年2月22日に、オンライン(Zoom)にて、2020年度第4回スキルアップセミナーを開催致しました。スキルアップセミナーは、ASIF会員の若手技術者スキルアップを目的として、幅広い技術を習得して頂くためのセミナーです。
今回は、「セキュリティソフトウェア技術」と題して、自動車業界全体でも対応が急務となっているサイバーセキュリティ対策について、ソフトウェア開発における課題、他業界の動向、国連や国際規格の動向等について解説して頂きました。
セミナーへの参加者は、219名(うち非会員6名)でした。
日本のRRI(Robot Revolution Initiative:ロボット革命イニシアティブ協議会)の産業サイバーセキュリティAGと,ドイツのPlatform Industrie 4.0 WG3が連携して策定したメーカー・サプライヤー間の契約・調達時のセキュリティレベ ル合意プロトコルを紹介して頂きました。国を跨ぐ製品調達やサプライチェーン、組織間の契約等において、サイバーセキュリティに関する新たな脅威とその対策、標準化すべきセキュリティ要件について、解説して頂きました。
本格化する自動車用のサイバーセキュリティに関する規制の最新動向について紹介して頂きました。 国連のサイバーセキュリティ法規の発効をきっかけとして、各国での国際法規対応、自動車メーカだけでなくサプライチェーン全体で必須となる国際規格ISO/SAE 21434への対応について、これまで明らかになってきて課題を交えて解説して頂きました。
車載システムに関するサイバーセキュリティの脅威について俯瞰した後、過去に報告された具体的な攻撃・脆弱性の事例について紹介して頂きました。また、これらの脆弱性を未然に検出して対策するための開発プロセスについて、主にソフトウェア開発の視点から分かりやすく解説して頂きました。