2024年7月よりUN-R155のCSMSが本格適用！UN-R155/156の最新動向

2024年7月より、UN-R155におけるCSMS適合開発が必須となりました。 また、UN-R156においてRxSWINを必須にする検討もなされています。 これらの要件を満たすために、セキュアなソフトウェア開発ライフサイクルを確立することが急務となっています。 本セミナーでは、SGSジャパンよりUN-R155/UN-R156の動向および関連規格について、日本シノプシスよりセキュアなソフトウェア開発ライフサイクルを確立するためのソリューションについてご紹介します。 セッション①「2024年7月よりUN-R155のCSMSが本格適用！UN-R155/156の最新動向」 SGSジャパン株式会社 C&P Connectivity Functional Safety プロジェクトマネージャ 河野 喜一様 2024年7月より、UN-R155におけるCSMS適合開発が必須になりました。また、UN-R156におけるRxSWINを必須にする検討がされています。本セミナーでは、テクニカルサービスの資格を持つSGS-TUEVの知見に基づき、UN-R155/UN-R156の動向、及び関連規格についてご説明いたします。 ・UN-R155/156の動向 ・ISO/SAE 21434・ISO 24089と関連規格 ・適用時の課題と対策例 セッション②「CSMSの一環としてのセキュアなソフトウェア開発ライフサイクル」 日本シノプシス合同会社 プリンシパル・オートモーティブ・セキュリティ・ストラテジスト 岡デニス健五 UN-R155とUN-R 156は、サイバーセキュリティ（CSMS)とソフトウェアアップデート（SUMS)の管理システムを義務付けています。これらの要件を満たすために、組織は関連プロセスを確立し、活動を実施することが必要です。中でもセキュアなソフトウェア開発が重点分野のひとつとして挙げられています。 本セッションでは、UN-R155で要求されているサイバーセキュリティマネジメントシステム（CSMS）の構築を行ううえでの参照規格となっているISO/SAE 21434のいくつかの要件に着目し、組織がセキュアなソフトウェア開発ライフサイクルを確立し、これらの要件を満たすためのソリューションについて説明します。 さらに、これらのソリューションを用いて、開発者が脆弱性を早期に発見し修正するためのシフトレフトと自動化を支援し、コスト削減につなげる方法をご紹介します。 ・CSMSとISO/SAE 21434の関連 ・セキュアなソフトウェア開発ライフサイクルの確立 ・適切なAppSecソリューションの導入