EUサイバーレジリエンス法案及びその他規制対策と実践的なサイバーセキュリティ対策の徹底解説

サイバー攻撃による被害が深刻化する中、IoT機器の開発においては無線機器指令（RED）や、英国 PSTI法、米国ラベリングスキームなどの新しい規制が次々に導入される予定となっています。また、産業用制御システムにおいてもEUサイバーレジリエンス法案に関する動向が注視されており、既にサイバーセキュリティ規格として対応が進んでいるIEC62443対応への重要性もますます高まっています。 本セミナーでは、テュフズードジャパンより関連する規制の最新動向と適合に向けた対策の解説を、日本シノプシスよりセキュリティ対応に必要なアプリケーション・セキュリティ・テスト・ツールおよび設計フェーズにおけるセキュリティ・サービスと統合管理ソリューションのご紹介をいたします。 ◆セッション１ 「コンシューマーIoT機器に求められるサイバーセキュリティ」 テュフズードジャパン株式会社　コンシューマープロダクトサービス事業本部 ビジネスディベロップメント部マネージャー 齋藤　健一様 IoT機器の導入増加やそれらに対するサイバー脅威の高まりを受け、無線機器指令（RED）や、英国 PSTI法やEUサイバーレジリエンス法、米国ラベリングスキームなど、今後数年間にわたりサイバーセキュリティに関する新しい規制や制度が各国にて導入される見込みです。 本セッションにおいては、最新規制動向の概説、それらに適合するためにどのように対処すべきか、さらにはそれらに対するテュフズードのご提案をご紹介いたします。 主な内容 ・主なサイバーセキュリティ規制 ・REDサイバーセキュリティ ・テュフズードのサービス ◆セッション2 「サイバーセキュリティ最新動向　～IEC 62443 対応のポイントとは～」 テュフズードジャパン株式会社　ＣＯＭ事業部　ＩＥＰ部 シニアセールスエグゼクティブ 登山　慎一様 産業用制御システムのサイバーセキュリティ規格として認知され既に多くの企業に採用されているIEC62443の有用性およびそのポイントについて解説します。 また本セッションではEUサイバーレジリエンス法案の動向についても概要を解説します。 施行が間近に迫った法規制の対応に向けてテュフズードから対策のベストソリューションをご紹介します。 主な内容 ・IEC 62443の有用性 ・IEC 62443取組に向けたステップ ・EUサイバーレジリエンス法案の概要 ◆セッション3 「開発プロセスにセキュリティ対策をビルトイン　～サイバーセキュリティ規制に対応するソフトウェアを構築する～」 日本シノプシス合同会社　ソフトウェア インテグリティ グループ シニア セキュリティ エキスパート 中野 哲也 IoT機器や産業用制御システムを構成する制御機器に対するサイバーセキュリティ対策が、法や規制・制度として導入されつつあります。 こうした環境において、IoTや制御機器のベースとなるソフトウェアのセキュリティを如何に高めるか、また、セキュリティ対策がどの程度ソフトウェア開発プロセスに織り込まれているかを可視化することが、ソフトウェアのセキュリティ・レベルを上げるためにキーとなってきております。 本セッションでは、シノプシスが提供するアプリケーション・セキュリティ・テストの３つのテクノロジー（SAST:ソースコード静的解析/SCA:ソフトウェア・コンポジション解析/ファジング・テスト）および設計フェーズにおけるセキュリティ・サービスと統合管理ソリューションをご紹介いたします。 主な内容 ・開発プロセスにおけるセキュリティ・アクティビティ ・セキュリティ・テスト・テクノロジーおよびサービス 　　- 設計時のセキュリティ・サービス概要 　　- ソースコード静的解析： Coverity 　　- ソフトウェア・コンポジション解析：Black Duck 　　- ファジング・テスト： Defensics ・包括的なセキュリティ・プラットフォーム： Security Risk Manager ※セミナーにお申し込みいただいた際の情報は、テュフズードジャパン株式会社および日本シノプシス合同会社により、製品・サービスの案内、各種セミナーの案内といった、営業およびマーケティング活動のために使用されることがあります。 弊社プライベートポリシーの詳細については、https://www.synopsys.com/ja-jp/japan/privacy.html をご参照ください。