M3-06

11.21(金) 15:15-15:55 | 展示会場内 RoomM

×

スペシャルセッション

シェア ブックマーク

サプライチェーンセキュリティの課題と解決策
-バイナリ解析による脆弱性の可視化と検証の自動化-

提供株式会社東陽テクニカ

本セッションではUN-R155/156やISO/SAE 21434対応を見据えた、サプライチェーンセキュリティの実践的手法を紹介します。 OEMやTier1は「サプライヤー成果物の検証」という課題に直面しています。この課題に対し、本セッションではKaramba Security社のバイナリ解析ツール「VCode」を活用した、サプライチェーン全体のセキュリティリスク可視化手法をご紹介します。 具体的には、Karambaが実施した自動車サプライヤー向けペネトレーションテスト結果をもとに、署名されていないファームウェア、平文で保存された暗号鍵、UDS実装エラーなど、実際に検出された脆弱性の傾向と影響をお伝えします。 また、「VCode」を活用した自動検証によるリスク削減効果や導入効果を、ケーススタディを交えてご紹介します。
  • セーフティ&セキュリティ
  • オートモーティブ ソフトウエア エキスポ
Speaker

(株)東陽テクニカ

ソフトウェア・ソリューション部
主任

岩田 敏一

2007年4月 東陽テクニカ入社。主に材料分析分野の営業・マーケティング・技術サポートに従事。 2017年4月 慶応義塾大学との産学連携事業に携わる。 2024年4月 ソフトウェアの静的解析やセキュリティ関連の業務に携わる。

問い合わせ情報

閉じる