テュフズードインフォサービス
テュフズードインフォサービス
オンデマンドWEBセミナー(eラーニング)
コンシューマー IoT セキュリティ
<概要>
欧州無線機器指令(RED)などにおいて、法規制の導入が進むサイバーセキュリティは、製造業者にとって、対応すべき最も重要な課題の一つです。特にサイバー攻撃対象の代表的なものの一つとなっているIoT機器においてはその重要性が高く、早急に対策を講じる必要があります。
一方で、サイバーセキュリティへの対応に未経験の方も多く、理解が進まないケースも多く見受けられます。
ETSI EN 303 645 という規格は、ベースラインセキュリティ、つまりは基本的なセキュリティの包括的な規格であり、また一部プロセス要件も含んでいます。そのためセキュリティ対応に不慣れな方でも対応しやすい規格です。
本トレーニングは IoT 機器のベースライン要求の大部分を提供する ETSI EN 303 645 の各章(プロビジョン)について、eラーニングを用いて各自がスキマ時間を利用して学べる、総計2時間程の講座となっております。この規格について知り、製品に実装することで、来るべきサイバーセキュリティ法規制対応の最初のステップとしてご活用いただけるものと思います。
講座のなかで生じた疑問などについては、ご要望に応じて有償の Q&A セッション(一部のコースでは込み)を設けておりますので、併せてご活用ください。
※ETSI EN 303 645 は、欧州電気通信標準化機構(ETSI)が発行したコンシューマー向け IoT 機器のサイバーセキュリティについての欧州規格です。
<内容>
● Chapter1
○ イントロダクション ETSI EN 303 645 の目的と 背景
○ ETSI EN 303 645 で使用される用語の説明
● Chapter2
○ Provision 5.1 No universal default password
● Chapter3
○ Provision 5.2 Implement a means to manage reports of vulnerabilities
● Chapter4
○ Provision 5.3 Keep software update
● Chapter5
○ Provision 5.4 Securely store sensitive security parameters
○ Provision 5.5 Communicate securely
● Chapter6
○ Provision 5.6 Minimize exposed attack surfaces
○ Provision 5.7 Ensure software integrity
○ Provision 5.8 Ensure that personal data is secure
● Chapter7
○ Provision 5.9 Make systems resilient to outages
○ Provision 5.10 Examine system telemetry data
○ Provision 5.11 Make it easy for users to delete user data
○ Provision 5.12 Make installation and maintenance of devices easy
○ Provision 5.13 Validate input data
● Chapter8
○ Provision 5.14 Data protection provisions for consumer IoT
○ Provision 5.15 Reporting implementation
<言語>
日本語
<標準講座時間>
自己学習で約2時間
Q&A セッション(最大2時間。別途、有償となります。ご希望の場合は、お問い合わせください。)
<受講期間>
1ヶ月間
(受講期間中は、何度でも繰り返し受講いただけます。)
<受講対象者>
● 欧州無線機器指令(RED)サイバーセキュリティに関連する製品を開発される方
● ETSI EN 303 645 試験を受験される前に、規格について学びたい方
● ETSI EN 303 645 の規格に関心がある方
<費用>
55,000円(税込み)
※上記は1名あたりの価格となります。
※受講者数 10名~の企業様向けにパッケージ価格がございますので、お問合せください。
eラーニング(コンシューマーIoTサイバーセキュリティ)の受講操作マニュアルはこちら [PDF]
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
