セキュリティの各国規制が強化される中、製造業は何から手を打つべきか:製造業セキュリティ 2025 冬レポート(1/2 ページ)
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応~サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル~」の内容を紹介する。
MONOistは、ライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、組込みシステム技術協会(JASA) 組込みシステムセキュリティ委員会 副委員長の牧野進二氏(日立産業制御ソリューションズ)が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応~サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル~」の内容を紹介する。
国際的にサイバーセキュリティの法規制強化
JASA 組込みシステムセキュリティ委員会 副委員長の牧野進二氏自動車、医療機器など、さまざまな国際規格、法規が成立しており、国際的にサイバーセキュリティへの対応が課題となっている。製品開発から製品運用まで、製品ライフサイクル全体で、脆弱性対応などのセキュリティ対策を行うことが必須となっている。また、サプライチェーン攻撃など、他社との関係性も含めたセキュリティ対策が必要になっている。その中で牧野氏は「各国の法規制の整備が進んでいる」と説明する。
特に2017年以降は全世界でサイバーセキュリティについての法律の施行が相次いでいる。例えば、米国のサイバーセキュリティ情報共有法、EUのサイバーセキュリティ法、中国のサイバーセキュリティ法などが相次いで生まれている。日本でもサイバーセキュリティ基本法が2018年に改正されるなど、国際的な規制強化の動きが高まっている。「2020年以降は特に、インフラを狙った大規模なサイバー攻撃が増えており、対策の必要性をより一層感じさせるものとなっている」と牧野氏は訴える。
これらの動きに対応するため、最近も法規制の強化は進んでいる。その内の1つが、2024年4月から義務化された英国のPSTI(Product Security and Telecommunication Infrastructure)だ。PSTIは、英国で販売されるコンシューマー向け製品でネットワーク接続可能な製品を対象に、ユニバーサルデフォルトパスワードの禁止や脆弱性の報告を管理する手段の導入、セキュリティアップデート期間の透明性などを義務付ける規制だ。要件としては欧州規格「ETSI EN 303 645」で示されており、これを利用することで対応が可能となっている。
2025年8月から義務化される欧州無線機器指令(RED)も基本的にはインターネットに接続される機器および間接的にインターネットに接続する機器を対象とする規制だ。牧野氏は「気を付けなければいけないのが個人情報を持ったウエラブル機器だ。まだ整合規格のリリース前であるため、ETSI EN 303 645などの既存企画をベースとして対策を進めつつタイムリーに対応できるように準備を進めていく必要がある」と呼びかけた。
欧州のサイバーレジリエンス法は2024年10月にEUの委員会の承認がおりて、実際に36カ月後の2027年に施行される予定となっている。もともとRED CS認定は、技術要件が中心だったが、CRAは技術要件にプラスしてプロセス要件が大幅に追加される見込みで、モノづくりにおいてプロセスの管理が必要となる。CRAの対象機器はカメラ、ルーターなどのコンシューマー製品やドローン、産業用制御機器、スマートメーターなど幅広い。産業用のルーターも対象となってくるので、どの製品が対象となっているかを現状把握しながら、法案への対応を検討することが必要だ。
CRAの罰則は製造業者やそれを利用している認定代理人、輸入業者、販売者なども対象となる。罰則としての制裁金の制度も設けられ、サイバーセキュリティ要件を満たさない場合1500万ユーロまたは前年度売上高の2.5%のいずれか高い方が制裁金として発生する。また、脆弱性情報の要件を満たさない場合の制裁金は1000万ユーロまたは前年度売上高の2%のいずれか高い方。情報開示に際して不正確な情報を提供した場合の制裁金は500万ユーロまたは前年度売上高の1%のいずれか高い方となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special Contents
- PR -
- 髯ヲ�ィ髫ェ閧イ�ョ蜉ア縺溽ケ晁シ斐Κ邵コ荵晢ス臥クコ�ョ髢シ�ア陷奇スエ邵コ�ァ遯カ諛�スェ�ソ鬩募ヲ街遯カ譏エ�定ャ暦スィ鬨セ�イ邵イ竏オ�ス陷画コ假ソス郢ァ�ォ郢ァ�ョ邵コ�ィ邵コ�ェ郢ァ荵敖驛。RM邵イ髦ェ竊堤クコ�ッ�ス�ス
- [MONOist驍ア�ィ鬮ョ�スホ咯 髯ャ�ス鬨セ�ス隶鯉スュ邵コ�ォ邵コ鄙ォ��郢ァ迢怜�隰梧、巧邵コ�ョ隶鯉スュ陷榊綜�エ�サ騾包スィ陷榊供鬮�坡�ソ隴滂スサ邵イ�ス2025陝キ�エ霑壼現ツ�ス
- [MONOist驍ア�ィ鬮ョ�スホ咯 郢ァ�オ郢晏干ホ帷ケァ�、郢昶�縺臥ケ晢スシ郢晢スウ邵コ�ョCO2隰苓イ橸ソス鬩・荳槫コ�囎髢蝟ァ郢晢ソス�ス郢晢スォ邵コ�ョ郢昜ケ斟礼ケ晢スシ郢ァ�ケ邵コ�セ邵コ�ィ郢ァ�ス
- 陋ケ�サ騾九h�・�ュ�ス蝓寂横髯櫁ざ�・�ュ�ス蜑ー�」�ス鬨セ�ス隶鯉スュ邵コ�ェ邵コ�ゥ邵イ�ス8邵コ�、邵コ�ョ驍ィ�ス�ケ譁絶イSOC郢昶��ス郢晢ソス郢ァ雋橸スシ�キ陋ケ謔カ��邵コ貊灘ゥソ雎戊シ披�邵コ�ッ�ス�ス
- IoT郢ァ�ォ郢晢ス。郢晢スゥ邵コ�ァ鬨セ�イ陋ケ謔カ笘�ケァ邇厄スヲ�ウ陷亥ウィ縺慕ケ晢スウ郢晢ソスホヲ郢晢ソスツ竏壺落邵コ�ョ陷亥現竊鍋クコ繧�ス玖ュ�スー郢ァ�オ郢晢スシ郢晁侭縺幄恆�オ陷�スコ邵コ�ョ霑エ�セ陜」�エ邵コ�ク
Special Contents 2
- PR -
Special Site
- PR -
Pickup Contents
- PR -
鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ諠ケ�シ螟イ�ス�ス�ス�ソ�ス�ス�ス�ォ�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ェ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ッ
製造マネジメントの記事ランキング
- 音のズームレンズ? 聴覚拡張に挑戦するシャープ「SUGOMIMI」のスゴいところ
- ブラザーが320万円の家庭用ミシン、子どものお絵描きが刺しゅうに
- 日本の現役世代の可処分所得は国際的に見ると何位? データで見るリアルな姿
- 理念浸透でどんな状況でも判断を誤らない組織へ
- 生成AIで今後最も大きく変わるモノづくり業務は何か?
- 日立が2025年度からの新体制を発表、CIセクタートップは阿部氏からコッホ氏へ
- 製造業における生成AIの業務活用動向調査【2025年版】
- システムの可用性を見直すなら……まずは「バックアップ」だ!!
- パナソニックが画像認識マルチモーダル基盤を刷新、HIPIEからSegLLMへ
- ミスミ、米国のカスタム部品オンライン調達サービスのFictivを買収し海外展開強化
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。