本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ ※本セミナーは、産業機器、オフィス機器、家庭用IoT機器など無線機能を持つ組み込み機器・システムなどの製造事業者や関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

産業機器、オフィス機器、家庭用IoT機器など増え続ける無線通信機器、必要不可欠となったサイバーセキュリティ対策

昨今、産業機器、家庭用IoTなど無線機能を持つ組み込み機器・システムの利用が年々増加している一方で、サイバー攻撃による機能停止や情報漏えいのリスクがますます高まっています。 消費者や企業が利用する無線機器をより安全に利用するためには、従来の機能安全への対応に加えて、無線通信機器のセキュリティ脆弱性を最小限に抑えるサイバーセキュリティ対策が必要不可欠となってきました。

2025年8月までに求められる「RED-DA」への対応、「IEC 62443-4-2」「ETSI EN 303 645」との関係は？

こうした状況の中、欧州ではIoT機器や産業制御システムを含む無線機器に「RED（Radio Equipment Directive：欧州無線機器指令）」のサイバーセキュリティ要求を実行する方針が打ち出されています。2024年8月からEU市場で販売される対象の無線機器については「無線機器指令委託法令（RED-DA）」に基づいた様々な要件を満たす必要があります。 既に公表されているRED-DAの整合規格（草案）は「IEC 62443-4-2」「EN 303 645」などを参照しています。無線通信機器の開発部門や担当者は指令内容を早期に把握して、無線機器の開発に反映していく必要があります。

草案から読み解く、整合規格の詳細や機能要件の実装アプローチなどを解説

さらに今後はネットワーク機能をもつすべての電子機器を対象とする「EUサイバーレジリエンス法（CRA）」の施行も予定されており、各法案・規格に対するセキュリティ認証を取得することが求められています。ただ、これらのセキュリティ法案・規格に準拠する要件は幅広く、網羅するのは簡単なことではありません。 本セミナーは、無線通信機器の開発部門や担当者の方を対象に開催いたします。最新情報を踏まえながら、草案から読み解ける整合規格の詳細や草案に則った機器検証の実践アプローチなどを解説。さらに、専門家による認証取得に必要な各種手続きや文書作成などをワンストップで支援するセキュリティ認証コンサルティングサービスをご紹介します。 「RED-DAへの対応方法を知りたい」「IEC 62443-4-2/ETSI EN 303 645との関係が分からない」「具体的な認定プロセスについて分からない」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「IEC 62443-4-2」「ETSI EN 303 645」との関係や実装アプローチを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

利用シーンが増えているIoTデバイス

IoTデバイスの利用シーンは日々拡大しています。 家電や工場機器、医療機器など、私たちの生活やビジネスはあらゆる面でIoTの影響を受けています。 この傾向は今後も続き、新たなビジネスチャンスとなる可能性を秘めています。

サイバー攻撃の対象となりやすいため、セキュリティ対策が必須

しかし、その裏にはリスクもあります。 IoTデバイスの性質上、接続性が高い故にDoS攻撃や不正ログインの踏み台になるなど、サイバー攻撃の対象となりやすいのです。 車両制御システムへの不正アクセスによる遠隔操作、医療機器への攻撃による患者情報の漏洩や機器の誤動作など、攻撃の対象となり得るのは工場やオフィスだけでなく、私たちの身の回りにあるデバイスまで広がっています。

攻撃を受けた際、責任を問われる可能性が高い開発メーカー

IoTデバイスを介したセキュリティ被害の責任問題に関しては、まだ法規制が追いついていない現状があります。 ただ、セキュリティの脆弱性が初めから存在していた場合や、アップデートが適切に提供されなかった場合などは、製品の設計と製造に関与しているメーカーが最も責任を問われる可能性が高いです。 その結果、信頼性の損失やブランドイメージ毀損、ビジネスチャンス逸失にもつながるため、IoTデバイスのセキュリティ対策を疎かにすることはできません。

IoTデバイスの開発メーカーが取り入れるべきセキュリティ対策を解説

本セミナーでは、開発メーカーが取り入れるべきセキュリティ対策を解説します。 実際にIoTデバイスの開発にも携わっているセキュリティ専門家の視点から、IoT機器内部のファームウェアやインターフェース部分の脆弱性のステータスを解析する方法など、技術的に踏み込んだセキュリティ対策とその実装手法をお届けします。 また、IoTデバイスの開発から運用までをトータルでサポートし、セキュリティ脅威からデバイスを守るためのサービスも紹介予定です。 自社で開発しているIoTデバイスの脆弱性に不安がある開発メーカの方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【IoTデバイスメーカー向け】IoTデバイスのセキュリティ対策はどうすればよいのか？〜企画・設計段階からの備えによってリスクを最小化する方法〜

11:45～12:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）