製造業の欧州CRA対応を支援するソリューション、「何から始めれば…」に対応：産業制御システムのセキュリティ

菱洋エレクトロは、欧州サイバーレジリエンス法対応を支援するオールインワンソリューションの提供を開始した。アンケートで浮かび上がった「何から始めればよいか分からない」という現場課題に応える。

[MONOist]

　菱洋エレクトロは2025年10月15日、欧州サイバーレジリエンス法（欧州CRA）への対応を支援する「欧州CRA対応オールインワンソリューション」の提供開始を発表した。グローバル展開する製造業者の法対応を支援する。

　欧州CRAは、製品のサイバーセキュリティ確保を義務付ける規則だ。同社が同年9月に実施したアンケートでは、欧州CRAに対して「何から始めればよいか分からない」「法規制の整理が難しい」といった声が多数寄せられており、同社はこれらの課題解決を目的にサービスを構築した。

サイバーセキュリティおよびサイバーレジリエンスに関して困っていること、不安に感じていること［クリックで拡大］ 出所：菱洋エレクトロ

欧州CRA対応について開発現場で困っていること［クリックで拡大］ 出所：菱洋エレクトロ

欧州CRA対応について必要な支援［クリックで拡大］ 出所：菱洋エレクトロ

　同サービスは、「サイバーレジリエンス構築支援」「SBOM（ソフトウェア部品表）作成、管理プラットフォーム導入支援」「セキュアハードウェアソリューション」の3メニューで構成される。

　IEC62443に準拠した体制構築を支援し、2026年9月に適用予定の脆弱性報告義務に備えるため、PSIRT（セキュリティ対応チーム）の構築やSBOM導入を伴走支援する。SBOM管理では複数ツールの比較、評価を行い、環境構築から運用までワンストップで支援する。

　さらに、IEC62443-4-2認証取得済みのデバイスやファイアウォール、マネージドスイッチなどを組み合わせ、ITとOT（Operational Technology）の連携に必要なセキュリティ強化を提案。欧州CRA対応を見据えたハードウェア面での支援も行う。

　同社は、2010年からTrellix製品などのセキュリティ対策ソフトウェアを取り扱い、産業機器や組み込みシステムに特化したWindows Embedded OSや産業用PCなどの導入実績を重ねてきた。これらの知見を生かし、製造業の現場が求める実務的なセキュリティ対応を後押しする。

⇒その他の「産業制御システムのセキュリティ」の記事はこちら％連載アラート