製造業の欧州CRA対応を支援するソリューション、「何から始めれば…」に対応:産業制御システムのセキュリティ
菱洋エレクトロは、欧州サイバーレジリエンス法対応を支援するオールインワンソリューションの提供を開始した。アンケートで浮かび上がった「何から始めればよいか分からない」という現場課題に応える。
菱洋エレクトロは2025年10月15日、欧州サイバーレジリエンス法(欧州CRA)への対応を支援する「欧州CRA対応オールインワンソリューション」の提供開始を発表した。グローバル展開する製造業者の法対応を支援する。
欧州CRAは、製品のサイバーセキュリティ確保を義務付ける規則だ。同社が同年9月に実施したアンケートでは、欧州CRAに対して「何から始めればよいか分からない」「法規制の整理が難しい」といった声が多数寄せられており、同社はこれらの課題解決を目的にサービスを構築した。
同サービスは、「サイバーレジリエンス構築支援」「SBOM(ソフトウェア部品表)作成、管理プラットフォーム導入支援」「セキュアハードウェアソリューション」の3メニューで構成される。
IEC62443に準拠した体制構築を支援し、2026年9月に適用予定の脆弱性報告義務に備えるため、PSIRT(セキュリティ対応チーム)の構築やSBOM導入を伴走支援する。SBOM管理では複数ツールの比較、評価を行い、環境構築から運用までワンストップで支援する。
さらに、IEC62443-4-2認証取得済みのデバイスやファイアウォール、マネージドスイッチなどを組み合わせ、ITとOT(Operational Technology)の連携に必要なセキュリティ強化を提案。欧州CRA対応を見据えたハードウェア面での支援も行う。
同社は、2010年からTrellix製品などのセキュリティ対策ソフトウェアを取り扱い、産業機器や組み込みシステムに特化したWindows Embedded OSや産業用PCなどの導入実績を重ねてきた。これらの知見を生かし、製造業の現場が求める実務的なセキュリティ対応を後押しする。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。
三菱電機が米国企業に過去最大の買収額を投じた2つの狙い
三菱電機は、米国のOTセキュリティ企業Nozomi Networksを完全子会社化すると発表した。その目的について解説する。
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy(なぜ必要なのか)の共通認識と、勘所としてのHow(どのように進めるか)を解説します。
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。