本文を印刷する

情報処理技術者試験

IoT時代のセーフティとセキュリティ
〜つながる世界の安全・安心の確保に向けた課題と最新技術をご紹介!〜

開催情報

  IPA/SECは、2004年10月1日の設立以来、一貫して高信頼なソフトウェア開発のためのソフトウェアエンジニアリングに基づく手法、技術の普及活動を行ってきました。
  ソフトウェア信頼性の見える化事業において、2014年度は、IoT時代の安全・安心を確保するために必要となるセーフティ設計とセキュリティ設計の普及、及びアシュアランスケースの導入による設計品質の見える化に取り組んでいます。
  本セミナーでは、最近のセーフティとセキュリティに関する課題や、その解決に向けた取組み及び最新の技術動向を紹介します。また、2015年1月に開催した第12回クリティカルソフトウェアワークショップ(12thWOCS2において、安全性や信頼性と検証などについて発表を行う一般講演で、最優秀賞を受賞した2件の発表テーマの内容についても、詳しく解説します。

UP  講演資料を公開しました。プログラム概要欄よりダウンロードいただけます。
  セミナー動画を公開しました。プログラム概要欄より視聴いただけます。

主催 独立行政法人情報処理推進機構 (IPA)
技術本部 ソフトウェア高信頼化センター
後援 独立行政法人 宇宙航空研究開発機構(JAXA)
特定非営利活動法人 ITコーディネータ協会(ITCA)
一般財団法人 日本品質保証機構(JQA)
一般社団法人 組込みシステム技術協会(JASA)
一般社団法人 電子情報技術産業協会(JEITA)
一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)
組込みシステム産業振興機構(ESIP)[予定]
開催日時 2015年3月30日(月)13:30〜16:50
開催場所 〒113-6591
東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス13階
独立行政法人情報処理推進機構内 会議室
アクセスマップ
定員 60名
参加費 2,000円(税込)
・参加費は、会場受付時に現金でお支払いをお願いいたします。
・受付にて、領収証を発行いたします。
・お釣りのないようにご用意をお願いいたします。
募集対象 ・製品及びシステム開発の開発リーダ、開発エンジニア
・製品及びシステム開発の受託側の開発リーダ、開発エンジニア
配布物 ・SEC journal 39号
・SEC BOOKS「組込みシステムの安全性向上の勧め(機能安全編)

※セミナー会場でのお食事はお断りしております。ご了承ください。(飲み物のお持ち込みは可能です。)

ITコーディネータの方へ

本セミナーは、ITコーディネータ協会(ITCA)に後援をいただいていますので、実践力ポイント獲得の機会となります。ITコーディネータの方も奮ってご参加ください。
※ポイント認定につきましては、遅刻・早退を認めておりませんので、あらかじめご了承ください。

出席証明書はセミナー受付時にお渡ししますのでお申し出ください。  
セミナー終了後、事務局確認印を押印いたします。
氏名、ITC資格No.をご記入の上、受付にお越しください。(事務局確認印が無い場合、ポイントは無効です)

プログラム

時刻 概要
13:00 受付
13:30〜
13:50
IoT時代のセーフティ・セキュリティ確保に向けた課題と取組み

  最近、IoT時代という言葉がメディアで多く見受けられるようになりましたが、利用者視点で安全・安心なシステムにするための課題と対策に向けた取組みを紹介します。

サプライチェーンにおける品質の見える化WG委員
情報セキュリティ大学院大学
情報セキュリティ研究科  研究科長・教授
後藤  厚宏 氏
IoT時代のセーフティ・セキュリティ確保に向けた課題と取組みPDF[3.04MB]
13:50〜
14:30
IoT時代のセーフティ設計技術解説

  IoT時代のシステム開発において必要となるセーフティ設計技術について、機能安全を中心に一部本質安全を含めて、実施すべき開発手順・分析手法・対処法などについて解説します。

サプライチェーンにおける品質の見える化WG委員
株式会社ヴィッツ
執行役員  機能安全開発部  部長
森川  聡久 氏
IoT時代のセーフティ設計技術解説PDF[3.20MB]


※動画が再生できない場合はこちら
14:30〜
15:10
IoT時代のセキュリティ脅威と対策

  「ビックデータ」や「IoT」という言葉がはやってくるとともに、様々なデバイスや組込みシステムがネットワークに繋がるようになってきました。
  その結果、これまでは予測もつかなかった機能やサービスが展開され、様々な情報に価値が生まれる中、組込みシステムは攻撃者にとってもフロンティアとなりつつあります。
  本講演では、IPAがこれまで調査してきた組込みシステムのセキュリティについて、過去の事例から何が見えるのか、そして現状の対策はどのようなものがあるのかについて紹介します。

サプライチェーンにおける品質の見える化WG  オブザーバ
IPA/セキュリティセンター
情報セキュリティ技術ラボラトリー  主任
中野  学
IoT時代のセキュリティ脅威と対策PDF[2.95MB]
15:10〜
15:20
休憩
15:20〜
16:00
【12thWOCS2最優秀賞受賞テーマ】セキュリティ設計分析手法(電子お薬手帳システムに適用)

  インターネットとコンピュータシステムが重要な社会基盤となり、セキュアなコンピュータシステムの開発方法が求められています。セキュリティが十分考慮された仕様・設計とそれに基づくセキュアコーディングが必要です。後者には静的解析ツールや動的検査ツールなどの自動化された解決策がありますが、前者については自動化されたものはなく人手による高度な知識と経験を要するセキュリティ設計分析しか解決策がありません。
  本講演ではセキュリティ設計分析の難易度を下げる作業手順のパターン化手法について、ソニーの電子お薬手帳システム「harmo」を事例にして紹介します。

ソニーデジタルネットワークアプリケーションズ株式会社
Chief Security Technology Officer
松並  勝 氏
セキュリティ設計分析手法(電子お薬手帳システムに適用)PDF[2.36MB]
16:00〜
16:40
【12thWOCS2最優秀賞受賞テーマ】D-Caseを用いたレビューを見える化する方法の導入事例

  D-Case(アシュアランスケースの表記法)を用いることでレビューにおける説明内容を見える化し、その内容に基づいてレビュー対象成果の妥当性を判断する仕組みを導入した事例を紹介します。また、導入を通して得られたD-Caseの可能性についても紹介します。

株式会社デンソークリエイト
プロジェクトセンター  シニアデスク
小林  展英 氏
D-Caseを用いたレビューを見える化する方法の導入事例PDF[11.0MB]


※動画が再生できない場合はこちら
16:40〜
16:50
クロージング

参加申込み

締め切り日時:2015年3月29日(日)  17時00分



セミナーに関するよくある質問と回答はこちら

※セミナー申込み後にこのページに表示される受講票をプリントアウトしてご持参ください。
 スマートフォンやタブレット端末でご提示いただくことも可能です。
※参加できない場合は、必ずキャンセル処理を行ってください。

※お席に限りがありますので、一部署より多くの方がご参加の場合には調整をお願いさせていただく場合があります。

お申込みは締め切りました。