本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

OPC UA未対応による選定排除とグローバル市場での競争力低下

近年、製造業における装置・機器の通信インターフェースとしてOPC UAが標準となりつつあります。装置メーカーにとって、OPC UAに対応していないことは、仕様要件の段階で選定から外される要因となり得ます。特にグローバル市場ではその傾向が顕著であり、対応の遅れが競争力の低下に直結する可能性があります。

既存機器の対応はどうするか

このように、OPC UA対応の遅れは市場での競争力を左右する重要課題となっています。 しかし現実には、既に稼働している多様な装置や異なる通信プロトコルが混在しており、全てを新製品に置き換えるのは非現実的です。

また、既存設備の制御ソフトや通信仕様がメーカーごとに異なるため、一律の標準化対応が困難という課題もあります。 さらに、旧機器の改修にはコスト・開発工数・稼働停止リスクが伴うため、現場では「既存を活かしながら対応する方法」が求められています。

開発負荷を抑えた標準化対応の進め方を解説

本セミナーでは、既存設備を生かしながら段階的にOPC UA対応を実現する方法を解説します。 ソフトウェアゲートウェイや通信変換ツールなどを活用することで、新旧混在環境でも追加開発を最小限に抑えた標準化対応が可能です。 さらに、国内技術による導入支援・教育プログラム・認証取得サポートを通じて、装置メーカーがスムーズにOPC UA化を進められる具体的なステップを、事例を交えて紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　OPC UA未対応で選定から排除される装置メーカーの危機

13:45～14:00　質疑応答

主催

株式会社大阪エヌデーエス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

企業はIoTで新たな価値創出を模索

近年、さまざまな業種でIoT（モノのインターネット）の導入が進み、センサーやデバイスから得られる膨大なデータを活用した新たなビジネスモデルや業務改善が注目されています。

製造業における予知保全、小売業での行動分析、インフラ分野での遠隔監視など、IoTは今や企業の競争力を左右する重要な要素となりつつあります。

IoTを事業価値に結びつける難しさ

しかしながら、IoTの導入がそのまま“事業価値の創出”につながっているとは限りません。

そもそもIoTは手段であり、その導入にかかるコストや運用負荷に対して、得られる効果や成果が明確でなければ、ビジネスとしての継続性は担保できません。また、実装の初期段階ではうまくいっていても、実運用フェーズに入ると「通信が安定しない」「セキュリティ要件を満たせない」「デバイスやサービスの増加に伴いスケーラビリティが不足する」といったインフラ面の課題が顕在化するケースも少なくありません。

その結果、収集されたデータが十分に活用されず、「つなげただけ」「見える化しただけ」で止まってしまうプロジェクトも多く見受けられます。

IIJが現場で掴んだIoT基盤の“落とし穴”と“進化のヒント”～

本セミナーでは、数多くのIoTプロジェクトに関わってきたIIJ（インターネットイニシアティブ）の知見をもとに、IoT通信基盤の実態と進化の方向性を深掘りします。

クラウド・ネットワーク・セキュリティといったフルスタックな技術力を持つ通信事業者としての立場から、IoT基盤の設計・運用において実際の現場で見えてきた「インフラ面の壁」と、それをどう乗り越えてきたのかを解説。安定性・セキュリティ・拡張性を軸に、課題解決のヒントや、これからのIoT活用に向けた考え方をお伝えします。

こんな方におすすめ

・IoT導入を検討中だが、何から始めればいいのかを模索している方 ・通信・クラウド・セキュリティを含むIoTインフラの構築・運用に課題を感じている方 ・PoC（実証実験）から本格導入へのステップに悩んでいる方 ・顧客や社内に対してIoT提案を行う立場の方 ・協業パートナーや通信基盤の選定に迷っている方

プログラム

13:45～14:00　受付

14:00～14:05　挨拶：IIJ

14:05～14:45　IIJが考えるIoTの今と未来

14:45～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「モノ売り」から「コト売り」へ──医療機器に求められる付加価値向上

近年、医療業界においてもDX（デジタルトランスフォーメーション）の波が押し寄せており、医療機器メーカーにも“装置を売る”だけでなく、“装置を活用したサービスを提供する”というビジネスモデルへの転換が求められています。

装置の遠隔監視やメンテナンスによる“止めない仕組み”の実現、検査結果の素早い連携や共有、遠隔の診断支援や予防医療への貢献など、データを活かした付加価値サービスの提供がそのまま製品や企業の競争力の強化につながり、顧客満足度や収益性の向上に直結しています。

IoT化の難しさ：メーカーごとの独自仕様

しかしながら、医療機器の IoT化の推進には課題があります。

一般的に、医療機器は高額で投資負担が大きく、また厳格な安全規制の遵守が求められるため、一度承認・導入されると長期間使用される傾向があります。

そのため、古い装置が多数稼働し、外部データ連携を想定していない設計が多く、結果としてメーカーごとに異なる通信プロトコルが乱立し、新たなIoT化やクラウド連携に対して高いハードルとなっています。

データ活用を進めるためにIoT接続を検討したものの、既存装置の通信仕様がバラバラで標準化が難しく、全体統合を断念した…というケースもあるのではないでしょうか。

IoT化が難しい医療機器のデータを活用する方法

本セミナーでは、IoTプラットフォーム『Toami』を活用し、古い装置や独自仕様を持つ医療機器からデータを取得し、可視化からサービス化までの活用方法を事例とともに解説します。

『Toami』は、医療機器の安定稼働とサービス化を支える柔軟かつセキュアなIoT基盤です。多様なプロトコル対応と高い拡張性により、古い装置でも接続可能で、既存環境を生かしたデータ活用を実現します。また、GUIのドラッグ＆ドロップ操作によるIoTアプリ構築や、データの閾値超過の検知・通知や制御といったリアルタイム処理も備えています。

また、IoTで収集・活用したデータを現場保守サービスにつなげる事例として、「ServiceMax」連携をご紹介します。「ServiceMax」は、顧客に提供する保守・点検や修理対応、作業員のスケジュール管理といった様々なアフターサービスの業務プロセスをデジタル化・高度化する仕組みです。これにより、IoTデータを活用した予防保守や迅速な障害対応で、“止めないサービス”を実現します。

こんな方におすすめ

医療機器メーカーで、特に以下のような課題やニーズをお持ちの方におすすめです。

・IoTやデータ活用による付加価値サービスを企画・開発している方 ・モノ売りからコト売りへのビジネスモデル転換を検討している方 ・遠隔監視や予防保守により「止めない仕組み」を構築したい方 ・既存装置のデータを活用してサービスの質向上を目指している方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【独自仕様の機器など】今までIoT化が難しかった医療機器のデータを活用する方法

13:45～14:00　質疑応答

主催

NSW（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2027年本格適用、欧州サイバーレジリエンス法（CRA）

EUは2024年12月に「サイバーレジリエンス法（CRA）」を公布しました。2026年9月に脆弱性報告義務が始まり、2027年12月から全面適用されます。

本規制は一般消費者向け・産業向け等の幅広い製品が対象となり、企業は製品のセキュリティアセスメントや脆弱性対策など、様々なセキュリティ要件に準拠する必要があります。もし準拠しない場合は、EU市場で販売できなくなる恐れがあります。

CRAの適用範囲と求められる実務対応

CRAの適用範囲は広く、設計段階だけでなく、開発やリリース後のサポートまで製品ライフサイクル全体に及びます。セキュリティアセスメントの義務化により、開発者は初期段階から脅威分析を行う必要があります。また、SBOMの整備やリリース後の脆弱性モニタリング、定期的なアップデート提供も求められることになります。

そのため、企業にとっては一般的なセキュリティ規格の遵守だけでは不十分であり、ライフサイクル全体を見据えた包括的な対応が不可欠です。

整合規格は直前公開、先行準備が必須

しかしながら、CRAに関する整合規格や技術的要件は依然として不透明です。欧州標準化機関（CEN、CENELEC、ETSI）の委員会で検討が続いていますが、全面適用の時期が刻一刻と迫っているにもかかわらず、現時点では企業が準拠の目安とすべき具体的要件は示されていません。

現時点での見通しでは、整合規格の正式公開は段階的に行われる予定ですが、最も遅いものは2027年12月頃(以降と予測される)となっており、EU市場で製品を展開する企業は、要件の公開を待つ余裕はなく、先行的な準備が求められる状況です。

関連指令を手がかりに、今すぐ着手すべきポイントを読み解く

それでは、このように、整合規格の詳細が未だ不透明な現状で、企業は今、どのような準備を進めればよいのでしょうか。

本セミナーでは、CRA対応を迫られる経営層や開発部門の責任者、品質保証・セキュリティ担当者に向けて、法規制の背景や国内外の関連制度を整理し、CRAや関連するセキュリティ指令・規格との関係性を踏まえ、求められる対応事項を具体例とともに示し、企業が今備えるべき体制やプロセスを明らかにします。

オージス総研は、IoT機器や組み込みシステムの開発に携わる企業に対して、『コンサルティング』『診断』『開発』『研修トレーニング』など、幅広いソリューションを提供しています。欧州CRAに関しても、セキュリティ規格に準拠したリスクアセスメント支援を通じて、組織の課題解決をサポートします。

欧州CRA対応に課題を抱える方だけでなく、これから組み込み製品のセキュリティ対応を進めたい方全般にお薦めするセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【2027年本格適用】いよいよ本格対応フェーズへ、欧州サイバーレジリエンス法（CRA）

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃、“EDRで守れない端末”が最大の狙いに　

近年、標的型攻撃やランサムウェアの手口はますます巧妙化しており、企業ネットワーク内のあらゆる端末が標的となる時代に突入しています。

企業のセキュリティ対策としてはEDR（Endpoint Detection and Response）の導入が一般的ですが、製造現場のIoT機器やレガシーシステム、個人所有のBYOD端末など、EDRを適用できない端末は依然として可視化や監視が不十分であり、“見えないリスク”として攻撃者の標的となりやすくなっています。

また、EDRを既存の端末に適用するにはOSやハードウェアのアップグレードを伴うケースもあり、対応端末の数が多い場合、高額な導入コストや工数が膨らんでしまい、現実的な対策として導入・運用が困難になるケースも少なくありません。

EDRでは守れないレガシー端末をどう可視化・監視するか　

それでは、EDRでは保護しきれない端末には、どのような対策が有効なのでしょうか。　　　　　

その一つの手法として注目されているのが、「非エージェント型」のセキュリティ対策です。これは、端末にソフトウェアをインストールすることなく、ネットワーク越しに端末の挙動や通信を監視・分析するアプローチであり、EDRが導入できない環境でもリスクを可視化し、攻撃の兆候を早期に察知することが可能になります。　　

すぐに始められる非エージェント型セキュリティ強化の実践法

本セミナーでは、アラクサラネットワークスが提供するネットワーク可視化・監視ソリューション「AX-Network-Manager」、およびフォーティネット社のNDRソリューション「FortiNDR」や脅威検知・分析ツール「FortiDetector」を通じて、EDR非対応端末を含むネットワーク全体を守るための“非エージェント型セキュリティ強化の実践法”をご紹介します。

エージェントを導入できない産業用制御システム（ICS）や監視カメラといったIoT機器、私物端末（BYOD）などの管理が難しい端末群、また業務影響やコスト・工数の観点からOSのアップデートが難しい端末に対しても、“見える化”と“リアルタイム監視”を実現する仕組みをどう構築すべきか、現場に無理なく導入するためのステップやユースケースを交えながら、実践的に解説します。

こんな人におすすめ

・EDRでは対応できない端末のセキュリティ対策に悩んでいる情シス・セキュリティ担当者の方 ・製造業・インフラ・医療など、レガシー機器やIoT機器が多く存在する現場を担当されている方 ・ネットワーク構成が複雑で、機器の棚卸や可視化が十分にできていないと感じている方 ・限られた人員・予算の中で“すぐに始められる”セキュリティ強化策を探している方 ・非エージェント型の可視化・監視ソリューションに関心がある方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【EDRが使えない端末をどう守る？】すぐに始められる非エージェント型セキュリティ強化の実践法

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IoTの社会実装が加速、リアルタイムデータ活用が求められる

スマートシティやスマートファクトリーといった領域でのIoT活用が加速する中、センシングデータや各種制御情報をリアルタイムで収集・処理する仕組みの重要性が高まっています。

そうした中、MQTTは、軽量で柔軟な通信プロトコルとして注目を集めています。エッジからクラウドまで、さまざまなレイヤーでリアルタイム通信を支えるMQTTの理解と活用は、IoTプロジェクトを成功に導く上で欠かせない要素となりつつあります。

MQTTって何となく便利そうだけど、具体的にどこで使えばいい？

しかしながら、MQTTは「軽い」「シンプル」「双方向通信が得意」といった特徴を持つ通信プロトコルであることは知っているという方は多いものの、「実際にどんな場面で使われているのか」「どう設計すれば現場で活かせるのか」といった実践的な使いどころまではイメージしきれていないという声もよく聞かれます。とくに、HTTPによる通信に慣れていると、MQTTを使うことで得られる本当のメリットに気づきにくいのが実情です。

MQTTの特性を理解し、用途に応じて適切に活用することで、IoT通信におけるリアルタイム性や耐障害性、省電力性といった要件に、より柔軟かつ効率的に対応できるようになります。

MQTTの特徴や役立つ機能を整理して、現場での活かし方をわかりやすく紹介　

本セミナーでは、IoT機器の開発・システム連携を担うアプリケーションエンジニア、通信設計に関わるインフラエンジニアに向けて、スマートシティ領域での活用例を交えながら、MQTTの基本から「どこで」「どう使われているのか」、また「どんな機能が現場で役立つのか」といった実践的な知識を丁寧に解説します。

1988年に「オブジェクト指向開発」を日本に紹介して以来、オージス総研はオブジェクト指向やUMLモデリングのリーディングカンパニーとして、数多くの実績を築いてきました。その専門性を核に、IoTやスマートシティといった新たな領域においても、設計・開発・運用にわたる豊富な経験と人材を活かし、お客様の課題解決を支援させていただきます。

こんな人におすすめ

・MQTTがIoT向けの通信であることは知っているが、具体的にどのような機能や役割があるか知りたい方 ・スマートシティやスマートファクトリーなど、分散型IoTシステムの構築・運用に携わる開発・インフラエンジニア ・プロトコル選定やシステム設計に関して、現場で役立つ判断軸を整理したいアーキテクトや技術責任者 ・MQTTの導入を検討しているが、導入メリットや運用上の注意点を事前に把握しておきたい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【スマートシティで学ぶ】今さら聞けない“MQTTの使いどころ”

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

深刻な工場の人材不足、スマートファクトリーに向けた取り組みが進む

製造現場における人手不足が深刻さを増すなか、センサーやエッジデバイス、AI技術の進化を背景に、業務の効率化や省人化をめざすスマートファクトリーの構築が急速に進んでいます。 これにより、作業プロセスの自動化による生産性の向上、品質のばらつき抑制とトレーサビリティの強化、エネルギー使用量や設備稼働状況の可視化を通じたコスト最適化など、現場が抱える多様な課題の解決に直結する具体的な成果が期待されています。

なぜPoCで止まるのか？IoT導入に求められる全体設計力

しかしながら、IoTシステムの導入においては「PoC（概念実証）までは進んだものの、その先の本格導入・展開に至らない」というケースが多く見られます。

IIJが製造業従事者約500名を対象に実施したアンケート結果でも、その主な要因として、データ利活用に関する専門知識を持つ人材の不足や、推進リーダーの不在が挙げられています。このため、データの業務価値を見極める視点や全体の設計力といった視座が欠け、現場では単なるデータ収集が目的化してしまい、「なぜそのデータを取得するのか」「どのように業務に活用するのか」といった本質的な目的意識が不十分となっています。

さらに、IoT導入には、ハードウェア構成やネットワーク設計、データ連携、クラウド、セキュリティなど、複数領域にまたがる高度な知識と全体設計力が求められます。導入は単なる機器選定ではなく、業務にフィットする全体最適な仕組みづくりとして捉える必要があります。

IoTのデータ活用に必要なセキュアなインフラ環境を、ワンストップで実現する”IoTセキュアリモートマネジメント(SRM)”

IIJでは、産業領域のIoTソリューション「産業IoTセキュアリモートマネジメント」を展開しております。工場内設備のPLC/CNC、各種センサーからデータを収集するゲートウェイデバイス、セキュアな通信サービス、可視化・分析を行うクラウドまでワンストップでご提供しており、スマートファクトリの実現を支援しております。工場設備保全のご担当者・生産管理のご担当者が取り組まれている、設備稼働監視・工場生産管理・現場映像監視・計測器IoT化などさまざまな取り組みを加速し、生産効率を改善します。

PoCで終わらせない、失敗しないIoTシステムのつくり方

本セミナーでは、導入がPoC止まりとなってしまう背景や課題を、先述のアンケート結果をもとに整理し、スマートファクトリー化を加速させるための具体的なヒントをご紹介します。

さらにセッションの後半では、IoT導入に必要なセンサー、ネットワーク、クラウド、セキュリティなどの技術要素を整理するとともに、IIJの取り組み事例や、導入支援の進め方、成果につながるポイントをユースケースを交えて解説します。また、お客様の課題を可視化し、最適な技術構成や導入ステップを明確にする「製造業向けIoTワークショップ」の取り組みについてもご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　挨拶：IIJ

14:05～14:45　【PoCで終わらせない】課題設定から始める、失敗しないIoTシステムのつくり方

(前半：製造業におけるIoT／DX活用のトレンド / 後半：IoT導入にあたってのIIJのアプローチ)

14:45～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

官公庁入札・取引の新たな条件となりつつある「JC-STAR」制度

製品がデジタル化・スマート化するにつれ、製品におけるセキュリティ脆弱性が利用上の安全性を左右する重大な問題として認識され、修正やサポートを含めた体制整備が求められています。近年、サプライチェーン全体を狙ったサイバー攻撃が増加しており、中小企業を含む広範な取引先に高度なセキュリティ対策が求められるようになりました。 こうした背景のもと、「セキュリティ要件適合評価・ラベリング制度（JC-STAR）」が2025年3月から運用が開始されました。JC-STARは、製品やサービスが特定のセキュリティ要件に適合しているかを評価し、その結果をラベルとして表示する制度です。これにより、利用者は製品・サービスのセキュリティレベルを客観的に判断できるようになり、安全な選択が可能になります。製品・サービス提供者にとっては、自社のセキュリティ対策の信頼性をアピールし、競争優位性を確立する強力なツールとなります。 特に官公庁ビジネスにおいては、入札や契約の前提条件として求められることが予想されるため、今後の官公庁ビジネスを左右するとも言われています。

「制度の全体像がつかめない」「進め方が分からない」という現場の声も

JC-STAR対応の重要性が高まる中、現場からは「自社製品においてどの水準まで対策すれば、JC-STARの要件を満たすのか」「セキュリティの知識がないと対応が難しい要件が含まれているため、対応が遅れている」といった声が多く聞かれます。特に中堅・中小企業では、技術的対策だけでなく、開発・運用プロセスの整備といった多面的な対応が求められることから、社内で誰が旗振り役を担うのかも定まらず、準備が進まない状況が散見されます。 さらに、評価ガイドや要件の難解さ、NIST（米国国立標準技術研究所）やCRA（欧州サイバーレジリエンス法）などとの違いが把握しづらいことも、対応を遅らせる要因となっています。こうした中で「セキュリティは難しい」という先入観を排除し、まずは制度の構造や対応の優先順位を整理することが、対応の第一歩となります。

技術審議委員が語る、つまずきやすいポイント／効率的な対応のヒント

JC-STAR対応を進める上で「どこから始めればいいか」といった悩みを抱える企業は少なくありません。そこで本セミナーでは、JC-STAR技術審議委員会の委員を務め、各種国際標準の策定にも携わる製品セキュリティの専門家が、JC-STARの要件を分かりやすく解説するとともに、これまでの支援実績をもとに対応企業がつまずきやすいポイントとその回避策を説明します。 また、GMOサイバーセキュリティ by イエラエが提供する、主要な製品セキュリティ関連法規・認証への対応支援サービスもご紹介。官公庁向け製品を扱う商社やSIerの方々にとって、制度対応の“迷い”を解消する絶好の機会です。「制度の全体像がつかめない」「何から手をつければよいか分からない」とお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　官公庁の入札・取引で“必須条件化”するセキュリティ評価制度「JC-STAR」とは？～IPA技術審議委員が語る、制度概要や他規格との違い、失敗しない対応ポイント～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

発効目前の「欧州CRA」、欧州市場を失わないためには製造業の対応は待ったなし

デジタル化・スマート化が進む製品において、セキュリティ脆弱性は利用上の安全性を左右する重大な問題とされ、製造者には設計段階から修正・サポートを通じた信頼性維持が求められています。 こうした中、EU市場に流通するすべてのデジタル製品に対し、サイバーセキュリティ要件の順守を義務付ける規制「Cyber Resilience Act（CRA）」が2024年12月に施行され、脆弱性報告など一部要件は2026年9月、全要件は2027年12月に発効されます。今後数年間で欧州にIoT製品やソフトウェア製品を出荷する日本の製造業・ソフトウェア企業に深刻な影響を与えると見られており、その対応が喫緊の課題となっています。

整合規格未整備の今、「何をどこまで対応すればよいのかが見えない」という現場の声も

ただ、要件は確定したものの適合性を確認するための整合規格がまだ確定していない現状では「要件は分かるが、何をどこまで対応すればよいのかが分からない」と多くの製造業が戸惑いを見せています。 例えば、欧州に製品を出荷する大手製造業では、社内の対応進捗にばらつきがあり「どんな脆弱性があってはいけないのか」「どういう脆弱性を報告すればよいか「SBOMをどういう形で整備すればよいのか」など、要件理解の仕方が障壁となっています。CRA対応の取り組みで実際に苦労する点としては「経営層のセキュリティ品質への関与不足」や「“セキュリティは難しい”という先入観」などが挙げられます。今、多くの現場で求められるのは、誰が責任を持ってCRA対応を主導するのか、明確な意思決定と行動だと言えます。

元PSIRTリーダーが語る、欧州CRA対応の現実と勘所

本セミナーでは、大手メーカーでPSIRTを率いた経験を持つ講師が「CRA対応の取り組みで実際に苦労する点はどこか?」「脆弱性報告体制やセキュア開発を機能させるまでに必要な期間は？」など現場での苦労やCRA対応の勘所を解説します。 また、CRA 準拠に向けた取り組みを支援するソリューションとして「CRA対応状況アセスメントツール」「CRA対応支援アドバイザリーサービス」などをご紹介します。製品セキュリティの対応は、製品の企画・設計・開発段階から運用まですべてのフェーズで対応する必要があります。「2026年9月までの脆弱性報告、2027年12月までの全要件順守などが迫る中、CRAの整合規格が出てくるまで様子を見ているだけで大丈夫だと思いますか？」、CRA対応に不安を抱えている方は、ぜひ、今後の方針策定のヒントをつかみ取ってください。

こんな方にお勧めです

・欧州にIoT製品を出荷する大手製造業、IoT系スタートアップ、総合電機メーカー、グループ企業を擁するSI企業などに所属されている方 ・製品開発／設計部門、情報セキュリティ／CSIRT／ITガバナンス部門、品質保証・製品認証部門、法務／コンプライアンス部門などで業務を担当されている方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　発効目前の「欧州CRA」、日本の製造業が“今やるべきこと”とは？～“様子見”ではもう間に合わない、元PSIRTリーダーが語る「CRA対応の実務アプローチ」～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。