本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

対応しなければ巨額損失？欧州の新規制が製造業を直撃

2024年12月、EUで「サイバーレジリエンス法」が正式発効。2027年12月から全要件が適用され、製造業に厳格なセキュリティ対策が義務化されます。違反企業には多額の罰則金や製品回収・利用停止のリスクが迫り、未対応のままでは欧州市場からの撤退を余儀なくされる可能性もあります。今すぐ対応に向けた準備を始めないと、競争力を失うだけでなく、ビジネスそのものが立ち行かなくなる恐れがあります。

自分事ととらえるべき？規制要件の複雑さが対応を阻む

サイバーレジリエンス法は「デジタル要素を持つすべての製品」が対象となり、具体的にどの製品が該当するのかの判断が難しく、多くの企業が「対応が必要かどうかも分からない」という状況に陥っています。さらに、製品のセキュリティ機能実装だけでなく、組織の脆弱性対応まで広範囲にわたる対応が必要です。適切な対応を取らないと、気づかないうちに違反状態となり、罰則を受けるリスクもあります。

具体策が見えない？規制対応に必要なステップを解説

サイバーレジリエンス法への対応には、製品のセキュリティ要件の可視化、リスク評価、インシデント対応計画の策定が求められます。しかし、多くの企業では、どこから手をつけるべきか分からないというのが実情です。本セミナーでは、チェックリストを活用した適合状況の可視化、ロードマップの策定、優先的に取り組むべき施策とスムーズな対応の第一歩について解説します。

このような方におすすめ

本セミナーでは、欧州に事業展開している製造業様の製品開発部門、経営層の方の参加を推奨しております。

また、対策の決定権がある方の参加を想定しておりますため、係長級以上の方がご参加いただくようご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　規制未対応で欧州撤退の危機 サイバーレジリエンス法対応のための必須ステップとは？〜製品開発にセキュリティ要件を組み込む具体策と今すぐ取り組むべき対応の第一歩について解説～

14:45～15:00　質疑応答

主催・共催

日本電気株式会社（プライバシーポリシー）

NECソリューションイノベータ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

IoTの普及により、セキュリティリスクも拡大

昨今では、製造、物流、ヘルスケア、農業など幅広い業界で、センサーやクラウド、AIといった技術革新を背景に、IoTを活用した新たな取り組みが進められています。 2027年にはIoTデバイスの台数が全世界で570億台を超えると予想されており、着実にIoTの普及が進んでいることがわかります（総務省：令和6年版データ集より）。

普及が進む一方で、IoTデバイスは一般的なIT機器と比べセキュリティ対策が脆弱な傾向にあるため、IoTデバイスがサイバー攻撃の標的にされる危険性が高まっていると指摘されており、実際に官公庁などでもインシデントが発生したことが報告されています。

セキュリティー対策の一つ「閉域網」とは？ ～閉域網の導入メリット～

閉域網とは、不特定多数が利用できるインターネット網から物理的・論理的に分離されたネットワークを指します。 閉域網を利用することで、特定の組織内のみ接続できるクローズドな環境を構築できるため、セキュリティを重視するネットワーク構成として利用されます。

IoTデバイスのセキュリティ対策に課題があることが指摘されている状況を踏まえ、 経済産業省や情報処理推進機構を中心にIoT製品に対するセキュリティ適合性評価制度の整備が段階的に進められています。 2025年3月から「セキュリティ要件適合評価及びラベリング制度」の運用が開始し、「統一的な最低限の適合基準」とされる「☆1」のレベルへの対応が求められます（独立行政法人情報処理推進機構：セキュリティ要件適合評価及びラベリング制度（JC-STAR）より）。 閉域網はこの適合基準に対応するうえでの一助となります。

3キャリアの回線を1つの閉域網に統合できる「MEEQ 閉域ネットワーク」

「MEEQ 閉域ネットワーク」は、モバイル通信を利用してお客様独自の閉域網を構築するサービスです。 SIMコネクト、VPNゲートウェイ、ダイレクトゲートウェイの計3つのプランについて、それぞれに適したユースケースを交えてご紹介いたします。

ドコモ、ソフトバンク、KDDIの3キャリアの回線を1つの閉域網に統合可能なため、通信状況にあわせて各キャリアを選択するといった使い分けが可能です。 また、複数キャリアの回線を同一閉域網に収容できるため、閉域網を利用するためのコストを圧縮しつつ、他キャリアのバックアップ回線を用意することも可能になります。

また、IoT向け通信のプラットフォーム「MEEQ」として、SIMの発注・解約・プラン変更や通信状況の確認がダッシュボード形式にて可能なコンソール画面もご用意しております。 お客様のご希望にあわせた独自プランの作成も可能で、サービスの種類や規模、通信量の増減に応じた効率的な運用を実現いただけるプラットフォームとなっております。

こんな人におすすめ

・自社でIoT製品の開発を計画・実施している ・IoTソリューション、デバイスについて広く情報収集をしている ・モバイル通信の選定にあたり、セキュリティに不安がある ・閉域網について知りたい ・閉域網を使った具体的な事例について知りたい

　

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IoT導入・推進担当者が押さえるべき、IoT SIM×閉域網でのセキュリティ対策 ～『3キャリア統合閉域網』ならではのメリットと構築例～

13:45～14:00　質疑応答

　

主催

ミーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業および関連事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IoTの脆弱性を狙うサイバー攻撃が急増、重大なセキュリティインシデントの引き金に

近年、製造業を含む多くの産業でIoT機器の導入が進む一方で、IoT機器を標的としたサイバー攻撃が急増し、マルウェア感染やDDoS攻撃の踏み台となるケースが相次いでいます。特に、製造ラインや重要インフラに組み込まれたIoTデバイスがハッキングされると、稼働停止や品質管理の不正が発生し、生産活動に深刻な影響を及ぼします。 さらにIoT機器の多くで「不適切なID／パスワード管理」や「ソフトウェアのアップデートの未適用」といった脆弱性が放置されがちです。このような状況は、サイバー攻撃者にとって格好の標的となります。 また、近年はサプライチェーン攻撃のリスクも無視できません。IoT機器の製造・供給段階で生じた脆弱性が企業全体のネットワークに波及し、情報漏えいや業務妨害につながる可能性があります。IoT機器の脆弱性を放置すれば、企業の競争力低下だけでなく、重大なセキュリティインシデントの引き金になり得ることを認識する必要があります。

欧州サイバーレジリエンス法など、より厳格となったセキュリティ品質の確保

製造業においてIoTの活用が進む中で、サイバーセキュリティ対策の強化はもはや避けられません。 例えば、製品開発・設計において、IoT機器やネットワーク機能を持つ電子機器の「セキュリティ品質の確保」が喫緊の課題となっています。特にEU（欧州連合）における「サイバーレジリエンス法（CRA）」の施行など、各種法案や規格に準拠したセキュリティ認証の取得が求められます。これにより製品開発の段階からセキュリティ要件を満たすことが必須となり、従来の対応では市場競争力を維持することが難しくなります。 今後、国際規格への準拠は、企業の市場競争力を左右する要素となり得ます。そのため、法規制対応の強化が不可欠です。しかし、各種法が定めた規制要件を網羅するには、デバイスのセキュリティ設計、認証・アクセス制御の強化、ソフトウェア更新やパッチ適用の仕組み構築など、多岐にわたる対策が必要です。

自社IoT機器の製品設計・開発におけるセキュリティ強化をどう実現すべきか？

また、IoTの脆弱性対策／セキュリティ対策を実施する上では、幾つかの解決しなければならない課題も存在します。 例えば、IoT機器にはウイルススキャン、ファイアウォール、侵入検知など、従来のエンドポイントセキュリティ対策を適用しにくいのが現状です。さらに「デバイス管理の複雑化」や「脆弱性管理・パッチ適用の手動対応」「監視・検知の可視化不足」「人材不足による運用コスト増大」など、セキュリティ強化に向けた運用課題も考えられます。 そのため、製品設計・開発段階からセキュリティ品質を確保し、適切なテスト・検証プロセスを確立することが求められます。

最新の法規制を踏まえ、製造事業者が取るべきIoTの脆弱性対策／セキュリティ強化方法を解説

IoT製品設計・開発におけるセキュリティの強化や品質確保を図るには、どうすればよいのでしょうか。 本セミナーは、主に海外向けIoT機器の設計・開発部門、品質保証部門の担当者の方を対象に開催いたします。IoTセキュリティ対策が必要とされる背景やCRA法などIoT製品のサイバーセキュリティに関する各種法規制の最新動向、国内での主な取り組みなどを解説し、各規格や制度要件への対応方法などをご説明します。 また、IoT製品におけるセキュリティ対策の課題を解決する具体的なソリューションとして、IoT製品向けを中心とした脆弱性診断サービスをご紹介します。 「IoT製品に関する法規制にどう対応すればよいか分からない」「IoT製品に関する法規制に対応するリソースが足りない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　IoTの脆弱性が引き起こす重大リスク、製造業の設計・開発者が今すぐ取るべき対策とは？～サイバーレジリエンス法など厳格化する法規制にも対応する「IoTセキュリティ強化策」を解説～

13:55～14:00　質疑応答

主催・共催

マジセミ株式会社（プライバシーポリシー）

株式会社クレスコ（プライバシーポリシー）

株式会社セキュアイノベーション（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年7月開催「無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「IEC 62443-4-2」「ETSI EN 303 645」との関連や実装アプローチを解説～」と同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

※ 産業機器、オフィス機器、家庭用IoT機器などネットワーク機能を持つ組み込み機器・システムなどの製造事業者や関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

産業機器、オフィス機器、家庭用IoT機器など増え続ける無線通信機器、必要不可欠となったサイバーセキュリティ対策

昨今、産業機器、家庭用IoTなど無線機能を持つ組み込み機器・システムの利用が年々増加している一方で、サイバー攻撃による機能停止や情報漏えいのリスクがますます高まっています。 消費者や企業が利用する無線機器をより安全に利用するためには、従来の機能安全への対応に加えて、無線通信機器のセキュリティ脆弱性を最小限に抑えるサイバーセキュリティ対策が必要不可欠となってきました。

2025年8月までに求められる「RED-DA」への対応、「Cyber Resilience Act」「IEC 62443-4-2」「ETSI EN 303 645」との関係は？

こうした状況の中、欧州ではIoT機器や産業制御システムを含む無線機器に「RED（Radio Equipment Directive：欧州無線機器指令）」のサイバーセキュリティ要求を実行する方針が打ち出されています。2024年8月からEU市場で販売される対象の無線機器については「無線機器指令委託法令（RED-DA）」に基づいた様々な要件を満たす必要があります。 既に公表されているRED-DAの整合規格（草案）は「IEC 62443-4-2」「EN 303 645」などを参照しています。無線通信機器の開発部門や担当者は指令内容を早期に把握して、無線機器の開発に反映していく必要があります。 また、2024年中に「Cyber Resilience Act（CRA）」が発効予定となっており、無線機器だけではなく直接および間接的にネットワークにつながる電子デバイスのほとんどが対象となることが示されています。

草案から読み解く、整合規格の詳細や機能要件の実装アプローチなどを解説

さらに今後はネットワーク機能を持つすべての電子機器を対象とする「EUサイバーレジリエンス法（CRA）」の施行も予定されており、各法案・規格に対するセキュリティ認証を取得することが求められています。ただ、これらのセキュリティ法案・規格に準拠する要件は幅広く、網羅するのは簡単なことではありません。 本セミナーは、無線通信機器の開発部門や担当者の方を対象に開催いたします。最新情報を踏まえながら、草案から読み解ける整合規格の詳細や草案に則った機器検証の実践アプローチなどを解説。さらに、専門家による認証取得に必要な各種手続きや文書作成などをワンストップで支援するセキュリティ認証コンサルティングサービスをご紹介します。 「RED-DAへの対応方法を知りたい」「IEC 62443-4-2/ETSI EN 303 645との関係が分からない」「具体的な認定プロセスについて分からない」「Cyber Resilience Act（CRA）への対応もそろそろ検討したい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　ネットワーク接続機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「CRA」「IEC 62443-4-2」「ETSI EN 303 645」との関連を解説～

10:40～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ ※本セミナーは、産業機器、オフィス機器、家庭用IoT機器など無線機能を持つ組み込み機器・システムなどの製造事業者や関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

産業機器、オフィス機器、家庭用IoT機器など増え続ける無線通信機器、必要不可欠となったサイバーセキュリティ対策

昨今、産業機器、家庭用IoTなど無線機能を持つ組み込み機器・システムの利用が年々増加している一方で、サイバー攻撃による機能停止や情報漏えいのリスクがますます高まっています。 消費者や企業が利用する無線機器をより安全に利用するためには、従来の機能安全への対応に加えて、無線通信機器のセキュリティ脆弱性を最小限に抑えるサイバーセキュリティ対策が必要不可欠となってきました。

2025年8月までに求められる「RED-DA」への対応、「IEC 62443-4-2」「ETSI EN 303 645」との関係は？

こうした状況の中、欧州ではIoT機器や産業制御システムを含む無線機器に「RED（Radio Equipment Directive：欧州無線機器指令）」のサイバーセキュリティ要求を実行する方針が打ち出されています。2024年8月からEU市場で販売される対象の無線機器については「無線機器指令委託法令（RED-DA）」に基づいた様々な要件を満たす必要があります。 既に公表されているRED-DAの整合規格（草案）は「IEC 62443-4-2」「EN 303 645」などを参照しています。無線通信機器の開発部門や担当者は指令内容を早期に把握して、無線機器の開発に反映していく必要があります。

草案から読み解く、整合規格の詳細や機能要件の実装アプローチなどを解説

さらに今後はネットワーク機能をもつすべての電子機器を対象とする「EUサイバーレジリエンス法（CRA）」の施行も予定されており、各法案・規格に対するセキュリティ認証を取得することが求められています。ただ、これらのセキュリティ法案・規格に準拠する要件は幅広く、網羅するのは簡単なことではありません。 本セミナーは、無線通信機器の開発部門や担当者の方を対象に開催いたします。最新情報を踏まえながら、草案から読み解ける整合規格の詳細や草案に則った機器検証の実践アプローチなどを解説。さらに、専門家による認証取得に必要な各種手続きや文書作成などをワンストップで支援するセキュリティ認証コンサルティングサービスをご紹介します。 「RED-DAへの対応方法を知りたい」「IEC 62443-4-2/ETSI EN 303 645との関係が分からない」「具体的な認定プロセスについて分からない」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「IEC 62443-4-2」「ETSI EN 303 645」との関係や実装アプローチを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

利用シーンが増えているIoTデバイス

IoTデバイスの利用シーンは日々拡大しています。 家電や工場機器、医療機器など、私たちの生活やビジネスはあらゆる面でIoTの影響を受けています。 この傾向は今後も続き、新たなビジネスチャンスとなる可能性を秘めています。

サイバー攻撃の対象となりやすいため、セキュリティ対策が必須

しかし、その裏にはリスクもあります。 IoTデバイスの性質上、接続性が高い故にDoS攻撃や不正ログインの踏み台になるなど、サイバー攻撃の対象となりやすいのです。 車両制御システムへの不正アクセスによる遠隔操作、医療機器への攻撃による患者情報の漏洩や機器の誤動作など、攻撃の対象となり得るのは工場やオフィスだけでなく、私たちの身の回りにあるデバイスまで広がっています。

攻撃を受けた際、責任を問われる可能性が高い開発メーカー

IoTデバイスを介したセキュリティ被害の責任問題に関しては、まだ法規制が追いついていない現状があります。 ただ、セキュリティの脆弱性が初めから存在していた場合や、アップデートが適切に提供されなかった場合などは、製品の設計と製造に関与しているメーカーが最も責任を問われる可能性が高いです。 その結果、信頼性の損失やブランドイメージ毀損、ビジネスチャンス逸失にもつながるため、IoTデバイスのセキュリティ対策を疎かにすることはできません。

IoTデバイスの開発メーカーが取り入れるべきセキュリティ対策を解説

本セミナーでは、開発メーカーが取り入れるべきセキュリティ対策を解説します。 実際にIoTデバイスの開発にも携わっているセキュリティ専門家の視点から、IoT機器内部のファームウェアやインターフェース部分の脆弱性のステータスを解析する方法など、技術的に踏み込んだセキュリティ対策とその実装手法をお届けします。 また、IoTデバイスの開発から運用までをトータルでサポートし、セキュリティ脅威からデバイスを守るためのサービスも紹介予定です。 自社で開発しているIoTデバイスの脆弱性に不安がある開発メーカの方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【IoTデバイスメーカー向け】IoTデバイスのセキュリティ対策はどうすればよいのか？〜企画・設計段階からの備えによってリスクを最小化する方法〜

11:45～12:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）