製造後もプロダクトをセキュアに :

開発時の脆弱性管理とセキュアなOTAアップデート
(自動車業界での取り組みを例に)

概要

自動車、組込み、ICS、IoTなど生活や産業を支える様々な製品は今やソフトウェアで制御され、ネットワークで相互接続されることで便利な機能を提供しています。

そうした中、あらゆる製品開発においてこれまで以上にセキュリティを考慮したソフトウェア開発が求められるうえに、そうしたソフトウェアがリリース後も安全に利用される様に措置を講じることが求められています。

• 開発時にいかに脆弱性を管理しリスクを最小化するか
• リリース後もリスク状況を補足し、セキュリティレベルを保つには
• そのためにも開発中に改めて取り組むべき事項とは

特に厳しい安全性の追求が求められる自動車業界での最先端の取り組みを例に、有効な手段について考察します。自動車以外の業界でも参考になる取り組みです。ぜひご参加ください。

タイムスケジュール

内容

• 製品ライフサイクル上の脆弱性が発生するフェーズとその割合、原因、事例
• 開発段階で脆弱性をコントロールするのに有効な手段
• リリース後もリスクを補足し対策を講じるために必要な措置
• リリース後に必要な措置を考慮して、改めて開発段階から必要な取り組み
• Q&A

登壇者

岡デニス健五

日本シノプシス合同会社

ソフトウェア インテグリティ グループ

シニア ソリューション アーキテクト

日本シノプシス合同会社のソフトウェアインテグリティグループにてシニア・ソリューションアーキテクトとしてセキュリティソリューション業務に従事。
2006年より車載セキュリティを専門としいる。過去にはスウェーデンでボルボの自動車セキュリティ研究を始め、リモート診断やOTA(over-the-air)アップデートを専門とした。前職のBoschグループでは国内とグローバルの顧客対応に従事。日本とAPACのエンジニアリング及びコンサルティングマネージャーとして特に車載セキュリティの部署（ESCRYPT）の設立に協力し貢献した。
現在、日本シノプシスで自動車セキュリティのソリューション、特にソフトウェア開発ライフサイクルとサプライチェーンに特化したソリューションを提供しいる。50以上の執筆を手掛け、講演も世界中で多数行っている。

参加対象

• 製品、特にソフトウェアの開発に携わる方
• 品質保証や製品セキュリティに携わる方
• PSIRT等の業務に携わる方

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

**[#techplayjp] **[PSIRT] [OTA] (https://twitter.com/hashtag/techplayjp)

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。