目次
セミナー概要
去る2024年10月10日に EUで新たに施行を予定されているセキュリティ規則「EUサイバーレジリエンス法(Cyber Resilience Act:CRA)」が EU理事会にて承認され、年内にもCRAは発効される見込みとなりました。このためEUへ製品を輸出をしているメーカーは、発効から36か月後の2027年内にCRAへの対応が必須となる見込みです。また、CRAの整合規格が策定されていない現時点では、CRAへ統合予定の無線機器指令(RED-DA)の整合規格の候補である機能要件EN 18031シリーズも押さえておきたい内容となります。
本ウェビナーは3部構成となっています。まず初めに、試験、検査、認証を専門とする世界最大の認証機関であるDEKRAグループのアジア担当であるオンワードセキュリティ株式会社より、自社製品に対応するセキュリティ規制を理解するために、CRAやRED-DAの整合規格と各セキュリティ規格と関係性や、整合規格の解説をご紹介します。次にアイティアクセスより、IEC 62443/EN 303 645/RED-DAを経て、CRAへどのように対応したらよいのか、そのマイルストーンを各社の製品やサービスを交えてご紹介します。最後にウインドリバー株式会社より、CRA対応の観点でも重要となる脆弱性やSBOMへの対応を含めた、Wind River Linuxによるインテリジェント・エッジの実現とLinuxベースの開発の課題と解決案についてご紹介します。
【受講費:無料】
聴講対象者/このような方にオススメ
- 欧州市場への進出をされている・検討されている企業の担当者様
- 製品・サービスのセキュリティ強化に関心のある担当者様
- IoT、組み込みシステムの開発に関わるエンジニア様
- 情報セキュリティに関わるエンジニア様
【講演1】
欧州サイバーレジリエンス法(CRA)対応策の分析:
整合規格がない現状での既存スタンダードの活用
講演概要
本セッションでは、特に欧州サイバーレジリエンス法(CRA)や無線機器指令(RED)に関連する最新の法令や規制を網羅的に解説します。欧州認証機関DEKRAグループOnward試験所は、RED-DAを対応する最新規格EN18031スタンダードに基づくテストや認証取得手続きの豊富な経験を活かし、今回の講演をお届けします。無線機器のRED-DA対応に不可欠な最新規格EN 18031シリーズに加え、サイバーレジリエンス法に準拠するための候補スタンダード、ETSI EN 303 645およびIEC 62443-4-1/-2について、相互関係を解説します。これにより、参加者は自社製品が強化されるセキュリティ規制にどう対応すべきかを理解し、法案発効までに効果的な対策を講じるための具体的なアプローチを得ることができます。
講演者情報
Star TU 氏
Onward Security Japan株式会社 サイバーセキュリティ技術部 部長
清華大学コンピューターサイエンス専攻出身で、台湾のハッキング技術研究学生団体「HackerSir」の前身のリーダーを経て、日本の音響機器メーカーでネットワークモジュールの開発に従事。DEKRAグループの日本市場のセキュリティ専門家として、国内製造業の現状を把握し、海外のサイバーセキュリティ情報の橋渡し役として活躍。
【講演2】
CRAへのマイルストーン
IEC 62443/EN 303 645/RED-DAを経たCRA対応
講演概要
この講演では、EUのサイバーレジリエンス法案(CRA)への対応について、アイティアクセス株式会社が提供するワンストップ型セキュリティ認証取得サービスを紹介します。特に無線機器のセキュリティ要件強化のためのRED-DA、すべての電子機器を対象とするCRAなどセキュリティ法案と、これらの法案が参照しているセキュリティ規格 IEC 62443やEN 303 645、EN 18031シリーズとの関連性についてを解説します。また、これらのせセキュリティ規格への対応に必要なセキュリティ開発ライフサイクル(SDL)確立の為のGap解析、機器検証、認証取得支援サービス、そしてウインドリバー社の組み込みLinuxプラットフォームであるWind River Linuxや、一般的なLinuxに対して継続的な脆弱性対策を提供するWind River Studio Linux Servicesを紹介します。
講演者情報
大貫 良一 氏
アイティアクセス株式会社 グループリーダー
アイティアクセス株式会社で、技術部門のリーダーとしてお客様の技術課題解決をサポートしておりました。近年、組み込み機器のセキュリティ規格に関する相談が増加したことを受け、IEC62443のセキュリティ資格を取得。お客様やパートナーと対話を進めながらセキュリティに関する知見を深め、ワンストップ型のセキュリティ認証ビジネスを立ち上げました。様々なパートナーと連携してお客様に包括的なセキュリティ認証取得ソリューションを提供しております。
【講演3】
組込みデバイスによるインテリジェント・エッジの実現とクラウドとの連携
~Wind River Linuxのご紹介~
講演概要
高い性能とセキュリティが、インテリジェント・エッジソリューションには求められます。それを実現するのが業界最先端の組込みLinuxプラットフォーム「Wind River Linux」です。毎年膨大な数が報告される共通脆弱性識別子(CVE)への対応は、Linuxベースの開発の課題として第一に挙げられます。CRAにおいても、メーカー/開発者は製品販売後、サポート期間中の脆弱性への対応が大きな課題となります。本セッションでは、CRA対応の観点でも重要となる脆弱性やSBOMへの対応を含めた、Wind River Linuxによるインテリジェント・エッジの実現とLinuxベースの開発の課題と解決案についてご紹介します。
講演者情報
小熊 則昭 氏
ウインドリバー株式会社 営業技術部シニアFAE
通信機器メーカーにて基地局の開発とサポートを担当。その後、半導体メーカーにて、フィールドアプリケーションエンジニアとして無線通信関連の製品を担当し、ネットワーク、ゲーム機器、車載向け無線製品を開発するお客様の技術サポートに携わる。現在、ウインドリバーにてネットワークおよびMFP業界を担当。
公開期間
2024年11月26日(火)13:00 – 2024年12月10日(火)13:00
ウェビナー形式のため、インターネット環境があれば、オフィスのデスクやご自宅から等、期間中いつでもどこからでもご覧いただけます。
視聴申込
下記、必要項目をご入力ください。入力内容を確認後、追って視聴URLをメールでお届けいたします。
※同業社様に関してはお断りをする場合もございます。
推奨ブラウザ
- Google Chrome 最新版
- Mozilla FireFox 最新版
- Microsoft Edge 最新版
- Safari 最新版
こちらも是非
“もっと見る” ウェビナー
避けて通れない!組み込みシステムにおける仮想化技術~ハイパーバイザーの基礎知識、安心・安全なシステム設計~
このセッションでは、ハイパーバイザーテクノロジについて解説するとともに、組込みシステムにおける仮想化技術の基礎知識をはじめ、ユースケースや課題などについても解説します。
今さら聞けないマイクロカーネルの基礎知識~セキュアで信頼性の高いシステム構築~
Linuxなどのモノリシックカーネルに対するマイクロカーネルのアドバンテージ、マイクロカーネルならではの高い信頼性、セキュリティ性および拡張性などの仕組みについて解説します。
元東大教員が語る! Linuxの落とし穴 〜Blackberry QNX リアルタイムOSによるセキュリティ対策〜
本ウェビナーでは、ミッションクリティカルシステムにおける次世代のプラットフォーム検討に必要とされるOSレベルのセキュリティ対策について解説します。ぜひご参加下さい!