【製造業向け】規制未対応で欧州撤退の危機サイバーレジリエンス法対応のための必須ステップとは...

3.9 日本電気株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

対応しなければ巨額損失？欧州の新規制が製造業を直撃

2024年12月、EUで「サイバーレジリエンス法」が正式発効。2027年12月から全要件が適用され、製造業に厳格なセキュリティ対策が義務化されます。違反企業には多額の罰則金や製品回収・利用停止のリスクが迫り、未対応のままでは欧州市場からの撤退を余儀なくされる可能性もあります。今すぐ対応に向けた準備を始めないと、競争力を失うだけでなく、ビジネスそのものが立ち行かなくなる恐れがあります。

自分事ととらえるべき？規制要件の複雑さが対応を阻む

サイバーレジリエンス法は「デジタル要素を持つすべての製品」が対象となり、具体的にどの製品が該当するのかの判断が難しく、多くの企業が「対応が必要かどうかも分からない」という状況に陥っています。さらに、製品のセキュリティ機能実装だけでなく、組織の脆弱性対応まで広範囲にわたる対応が必要です。適切な対応を取らないと、気づかないうちに違反状態となり、罰則を受けるリスクもあります。

具体策が見えない？規制対応に必要なステップを解説

サイバーレジリエンス法への対応には、製品のセキュリティ要件の可視化、リスク評価、インシデント対応計画の策定が求められます。しかし、多くの企業では、どこから手をつけるべきか分からないというのが実情です。本セミナーでは、チェックリストを活用した適合状況の可視化、ロードマップの策定、優先的に取り組むべき施策とスムーズな対応の第一歩について解説します。

このような方におすすめ

本セミナーでは、欧州に事業展開している製造業様の製品開発部門、経営層の方の参加を推奨しております。

また、対策の決定権がある方の参加を想定しておりますため、係長級以上の方がご参加いただくようご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　規制未対応で欧州撤退の危機サイバーレジリエンス法対応のための必須ステップとは？〜製品開発にセキュリティ要件を組み込む具体策と今すぐ取り組むべき対応の第一歩について解説～

14:45～15:00　質疑応答

主催・共催

日本電気株式会社（プライバシーポリシー）

NECソリューションイノベータ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

IoTセキュリティ

資料を見る

いま見直すべき OT セキュリティ～3つの新たな視点～

テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

世界ではOTシステムのセキュリティの重要性が高くなりつつあり、欧州サイバーレジリエンス規制や NIS2指令を始め、明確なサイバーセキュリティ要件が意識されています。日本でも、各業界向けのガイドラインが整備されてきており、いよいよ要件を満たすような施策を実行していく局面となりました。

当セッションでは、これらサイバーセキュリティ要件に対して持つべき視点を3つに整理し、各視点のポイントをテナブルのツールを交えて解説します。

プログラム

16:00～

1.OTセキュリティを取り巻く環境

2.三つの新たな視点

3.テナブルツールによるOTセキュリティ実践

4.Q&A

Q&Aの時間も設けておりますので、奮ってご参加下さい。

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社シニアセキュリティエンジニア阿部淳平

開催概要

イベントタイトル

いま見直すべき OT セキュリティ～3つの新たな視点～

開催日程

2025年3月18日 (火) 16:00-17:00

開催場所

Zoom Webinar

申込締切

2025年3月14日（金）17:00

参加費用

無料

参加条件

お申込みは事前申込制とさせて頂きます。なお定員になり次第お申込み締切となります。同業他社さまにはご参加をご遠慮頂いております。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

情報セキュリティ

セミナー詳細を見る

IoTの脆弱性が引き起こす重大リスク、製造業の設計・開発者が今すぐ取るべき対策とは？～サイ...

3.9 マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業および関連事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IoTの脆弱性を狙うサイバー攻撃が急増、重大なセキュリティインシデントの引き金に

近年、製造業を含む多くの産業でIoT機器の導入が進む一方で、IoT機器を標的としたサイバー攻撃が急増し、マルウェア感染やDDoS攻撃の踏み台となるケースが相次いでいます。特に、製造ラインや重要インフラに組み込まれたIoTデバイスがハッキングされると、稼働停止や品質管理の不正が発生し、生産活動に深刻な影響を及ぼします。さらにIoT機器の多くで「不適切なID／パスワード管理」や「ソフトウェアのアップデートの未適用」といった脆弱性が放置されがちです。このような状況は、サイバー攻撃者にとって格好の標的となります。また、近年はサプライチェーン攻撃のリスクも無視できません。IoT機器の製造・供給段階で生じた脆弱性が企業全体のネットワークに波及し、情報漏えいや業務妨害につながる可能性があります。IoT機器の脆弱性を放置すれば、企業の競争力低下だけでなく、重大なセキュリティインシデントの引き金になり得ることを認識する必要があります。

欧州サイバーレジリエンス法など、より厳格となったセキュリティ品質の確保

製造業においてIoTの活用が進む中で、サイバーセキュリティ対策の強化はもはや避けられません。例えば、製品開発・設計において、IoT機器やネットワーク機能を持つ電子機器の「セキュリティ品質の確保」が喫緊の課題となっています。特にEU（欧州連合）における「サイバーレジリエンス法（CRA）」の施行など、各種法案や規格に準拠したセキュリティ認証の取得が求められます。これにより製品開発の段階からセキュリティ要件を満たすことが必須となり、従来の対応では市場競争力を維持することが難しくなります。今後、国際規格への準拠は、企業の市場競争力を左右する要素となり得ます。そのため、法規制対応の強化が不可欠です。しかし、各種法が定めた規制要件を網羅するには、デバイスのセキュリティ設計、認証・アクセス制御の強化、ソフトウェア更新やパッチ適用の仕組み構築など、多岐にわたる対策が必要です。

自社IoT機器の製品設計・開発におけるセキュリティ強化をどう実現すべきか？

また、IoTの脆弱性対策／セキュリティ対策を実施する上では、幾つかの解決しなければならない課題も存在します。例えば、IoT機器にはウイルススキャン、ファイアウォール、侵入検知など、従来のエンドポイントセキュリティ対策を適用しにくいのが現状です。さらに「デバイス管理の複雑化」や「脆弱性管理・パッチ適用の手動対応」「監視・検知の可視化不足」「人材不足による運用コスト増大」など、セキュリティ強化に向けた運用課題も考えられます。そのため、製品設計・開発段階からセキュリティ品質を確保し、適切なテスト・検証プロセスを確立することが求められます。