　三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT（Product Security Incident Response Team、ピーサート）」を同年4月1日に新設すると発表した。同社はPSIRTを全ての事業本部にまたがる組織とし、同社製品とサービスのセキュリティリスク低減へ全社的に取り組む方針だ。

　IoT（モノのインターネット）の社会実装が進む現在、企業には自社製品、サービスに対するサイバー攻撃被害を予防する取り組みや情報公開の姿勢が求められている。同社はPSIRTを、同社製品とサービスにおけるセキュリティリスク低減活動を統括して対応する専門組織として位置付ける。

　PSIRTは全社的な組織構成とする。全ての事業本部と製作所に、セキュリティリスク低減を推進する責任者「PSIRTマネジャー」を1人配置する。同社生産システム本部に新設される全社統括組織「コーポレートPSIRT」には専属で10人を配置し、PSIRTの発足時には50人規模の組織とする。製品、サービスのリスク発生時に迅速な対応を行うとともに、製品開発段階から脆弱性混入を予防する取り組みを強化する。

PSIRTの組織構成（クリックで拡大）出典：三菱電機

　同社は2019年6月にセキュリティに関する専用Webサイトを開設するとし、同Webサイトで同社製品、サービスの脆弱性情報を公開する予定だ。また、脆弱性報告を専用に受け付ける専門窓口も開設する。技術の進化や顧客の要望に合わせて、「今後も新たな取り組みについて検討を継続する」（同社広報）としている。

NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所（NIST）が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器／デジタルヘルス企業に、どんな影響が及ぶのだろうか。
車載セキュリティを2020年以降に製品化、パナソニックとトレンドマイクロ
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。
製造業が作るIoT製品、誰がサイバー攻撃から守るのか
トレンドマイクロは事業戦略説明会を開催し、企業がセキュリティ確保に取り組む専門組織「セキュリティオペレーションセンター」の設置を、社内向けだけでなく社外向けにも設置する必要性があることを訴えた。
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス（Synopsys）は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE（米国自動車技術会）と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。
医療機器サイバーセキュリティのチェックすべきポイント
さまざまな機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった現代。しかし同時にセキュリティの問題が生じ、開発段階からセキュリティ対策を行うことが必須となる。連載第2回では、医療機器におけるサイバーセキュリティを解説する。