5月26日(週二)「車載網路安全趨勢與要求事項實現對策、設計～UN-R155 網路安全法規與風險評估案例～」Zoom研討會即將開講

株式會社AndTech（總公司：神奈川縣川崎市，代表取締役社長：陶山 正夫，以下簡稱AndTech）作為研發支援的一環，將針對「車載網路安全」的「對策與設計」進行解說。

現役嵌入式工程師將擔任講師進行解說！

UN-R155 施行至今已五年，我們已實施了包括威脅分析和漏洞分析在內的各種網路安全對策支援。本次演講將根據講師所獲得的知識和實績，具體介紹導入網路安全對策的重點。

Live直播、WEB研討會 概要

──────────────────

主題：車載網路安全趨勢與要求事項實現對策、設計～UN-R155 網路安全法規與風險評估案例～

舉辦日期：2026年05月26日(週二) 10:30-16:30

錄影觀看：適用

參加費用：49,500日圓（含稅） ※ 預計以電子方式發放資料

URL：https://andtech.co.jp/seminars/1f12811c-cfc7-6bfc-93d2-064fb9a95405

WEB直播形式：

將是使用WEB會議工具「Zoom」進行的Live直播研討會。

詳細資訊將在報名後告知。

研討會課程內容構成

────────────

株式會社Atelier 網路安全保證事業部 事業部長：杉山 步 先生

本次研討會可學習的知識與可解決的技術課題

───────────────────────

① UN-R155 網路安全法規的管制內容／趨勢

② ISO/SAE 21434 中網路安全管理概要（組織／機制）

③ ISO/SAE 21434 中威脅分析與風險評估的思維方式

④ ISO/SAE 21434 中產品開發流程（設計／實作／評估）

⑤ ISO/SAE 21434 中開發後（產品製造／營運）階段應執行的活動

⑥ ISO/SAE 21434 中 P-SIRT（產品安全事件應變團隊）活動

以下為所有課程項目（對詳細內容感興趣者請務必參閱）

──────────────────────────────

【演講重點】

除了規格和規範相關知識外，我們將結合實際開發經驗，在一天內以易於理解的方式傳達汽車安全對策所需的專業知識。

【課程內容】

∽∽────────────────────────────∽∽

1. ISO/SAE 21434 的必要性（使用優勢）是什麼？

∽∽────────────────────────────∽∽

1-1. UN-R155 網路安全法規的趨勢

1-1-1. 汽車駭客攻擊案例

1-1-2. 汽車產業網路安全對策趨勢

1-1-3. 網路安全法規概要與適用計畫

1-1-4. 不符合網路安全法規的影響

1-2. UN-R155 網路安全法規概要

1-2-1. 什麼是 CSMS (Cyber Security Management System) 合規確認？

1-2-2. 為符合法規所需建立的安全流程全貌

1-2-3. 安全風險的識別與風險已降低的說明性

1-2-4. 安全流程對整個供應鏈的適用

1-2-5. 車輛生產／營運階段 SIRT 活動的實施

1-3. UN-R155 網路安全法規與 ISO/SAE 21434 的對應關係

1-3-1. ISO/SAE 21434 的整體構成

1-3-2. UN-R155 與 ISO/SAE 21434 的對應關係

∽∽────────────────────────────∽∽

2. ISO/SAE 21434 的整體概要

∽∽────────────────────────────∽∽

2-1. 網路安全管理建構方法

2-1-1. 網路安全治理的建構與稽核

2-1-2. 產品開發計畫與網路安全評估

2-1-3. CIA (Cybersecurity Interface Agreement) 的簽訂

2-1-4. SIRT (Security Incident Response Team) 的建構與營運

2-2. 網路安全風險評估的思維方式

2-2-1. 威脅分析的準備（前提條件與項目定義）

2-2-2. 威脅分析的實施（由上而下法與由下而上法）

2-2-3. 風險評估方法（攻擊影響度／攻擊可能性評估）

2-2-4. 風險處理方法（風險降低／共享／保留／規避）

2-2-5. 網路安全目標／網路安全聲明的定義

2-3. 產品開發流程（設計／實作／評估）概要

2-3-1. 實現網路安全要求的對策技術

2-3-2. 系統架構設計的漏洞分析

2-3-3. 硬體／軟體架構設計的漏洞分析

2-3-4. 針對漏洞分析中識別出的漏洞追加安全對策

2-3-5. 網路安全對策的評估（功能評估／漏洞評估）

2-4. 從產品開發到 SIRT 活動的漏洞管理方法

2-4-1. 漏洞分析／漏洞評估中識別出的漏洞資訊管理（收集）

2-4-2. 將識別出的漏洞資訊回饋至設計／評估流程

2-4-3. 將識別出的漏洞資訊前饋至 SIRT 活動

2-4-4. SIRT 活動中識別出的漏洞風險評估方法

∽∽────────────────────────────∽∽

3. 威脅分析／漏洞分析及風險評估案例解說

∽∽────────────────────────────∽∽

3-1. UN-R155 網路安全法規 Annex.5 解說

3-1-1. UN-R155 網路安全法規中預期威脅（Annex.5 Table-A）

3-1-2. 預防預期威脅的網路安全對策（Annex.5 Table-B, C）

3-2. 威脅分析／漏洞分析案例解說

3-2-1. 概念階段威脅分析（Attack Tree Analysis）實施案例

3-2-2. 產品開發階段漏洞分析（STRIDE）實施案例

3-3. 概念階段風險評估案例

3-3-1. 網路安全風險評估的目的（概念階段）

3-3-2. 威脅分析結果的風險評估案例

3-3-3. 預防威脅情境的安全對策案例

3-4. 產品開發階段風險評估案例

3-4-1. 網路安全風險評估的目的（產品開發階段）

3-4-2. 漏洞分析結果的風險評估案例

3-4-3. 彌補識別出的漏洞的安全對策案例

【問答環節】

關於株式會社AndTech

────────────

我們為化學、材料、電子、汽車、能源、醫療設備、食品包裝、建材等廣泛領域的研發客戶提供資訊，提供研發支援服務。

本公司擁有一流的講師陣容，提供從「技術講習會、研討會」開始，到「講師派遣」、「出版」、「顧問派遣」、「市場趨勢調查」、「商務配對」、「事業開發顧問」等各種服務。

我們傾聽客戶的聲音，為他們進入期望的新事業領域、市場提供有效的支援。

https://andtech.co.jp/

株式會社AndTech 技術講習會一覽

─────────────────

我們每月舉辦多場由一流講師主講的WEB講座研討會。

https://andtech.co.jp/seminars/search

株式會社AndTech 書籍一覽

──────────────

我們從精選主題中挑選需求高的內容，發行書籍。

https://andtech.co.jp/books

株式會社AndTech 顧問服務

─────────────────────

我們派遣經驗豐富、專業性高的技術顧問。

https://andtech.co.jp/business-consulting

本案相關洽詢

─────────────

株式會社AndTech 公關PR負責人 青