RYOYO_brandlogo_rgb

E-mail Icon

RYOYO_brandlogo_rgb

E-mail Icon

菱洋エレクトロ、製造業向け欧州サイバーレジリエンス法対応オールインワンソリューションの提供開始  ~アンケート結果で明らかになった「何から始めればよいか分からない」現場の声に応える~

PDFはこちらからご覧ください。(927KB:PDF)

 菱洋エレクトロは、製品のサイバーセキュリティ確保を製造者に義務付ける欧州サイバーレジリエンス法(以下、「欧州CRA」)の成立に伴う取り組みをサポートする「欧州CRA 対応オールインワンソリューション」(以下、「本サービス」)の提供を開始いたしました。

 

■ 本サービス提供の背景

 近年、欧州CRAや米国サイバーセキュリティラベリング制度をはじめ、主要各国において製品に対するサイバーセキュリティの法整備が進んでおり、国際的に事業展開する製造事業者はこれらの動向を踏まえた対応が求められています。

 菱洋エレクトロが実施した、自社プロダクトのサイバーセキュリティに関するWEBアンケートでは、欧州CRAに対し「何から始めればよいか分からない」や「法規制への情報整理が困難」といった声が多く、現場では対応に苦慮している実態が浮き彫りになりました。法制度への対応には、情報の整理と理解を支援する仕組みが不可欠です。

 

■ 本サービス概要

このような背景・課題を考慮し、本サービスでは3つの支援メニューを通じて、お客様のサイバーセキュリティ対策をサポートします。

  • サイバーレジリエンス構築支援サービス

欧州CRAとの共通性を有するIEC62443*1を考慮したサイバーレジリエンスの構築を支援します。欧州CRAでは、2026年9月から脆弱性の報告義務が適用される予定であるため、菱洋エレクトロはPSIRT(製品やサービスに対するセキュリティ対応チーム)の構築や運用、およびSBOM(ソフトウェア部品表)の導入を伴走支援します。まずは現状のアセスメントを実施し、CRA付属書Iと照らし合わせながら、実務で必要な対応を支援します。

 

  • SBOM作成・管理プラットフォーム導入支援サービス

欧州CRAで求められるSBOMの作成・管理を効率化するため、環境構築から運用までをワンストップで支援します。SBOMツールの選定にあたっては、複数のツールを比較・評価し、要件に合った最適なツールをご提案します。さらに、PoC(概念実証)を通じて有用性を確認し、ツールの運用トレーニングも提供可能です。

 

  • セキュアハードウェアソリューションサービス

サイバーセキュリティ強化において、IEC 62443-4-2に適合したデバイスを採用することは、自社開発の負担やコストの削減につながります。そこで、IEC 62443-4-2認証済みのハードウェアや、ITとOT*2の連携に必要なネットワーク機器(ファイアウォール、マネージドスイッチ、セキュアルーターなど)をご提案し、欧州CRA対応に向けたセキュリティ強化を支援します。

 

本サービスの詳細は下記をご参照ください

CRA 対応オールインワンソリューション | 菱洋エレクトロ株式会社 – 菱洋エンベデッドソリューション

 

※なお本サービスは、お客様のセキュリティ状況から欧州CRA上のリスクの有無や程度を判断しまたその対応策を提示することはせず、法律相談や法律事務を行うものではないことはご了承ください。

 

*1 産業用オートメーションおよび制御システムのサイバーセキュリティを確保するために策定された国際標準規格。

*2 Operational Technology(オペレーショナル・テクノロジー)。工場やインフラなどの物理的な設備やプロセスを制御・監視する技術。

 

■ 主な特長

  • 「何から始めればよいかわからない」に応える支援

まずはCRA要求事項の確認からスタートします。担当技術チームが作成したSBOM作成・管理についてのヒアリングシートを用いて、お客様のサイバーセキュリティ状況を整理し、SBOMをはじめとした必要な対応を明確にします。

 

  • お客様に最適なツールを提案

多様なツールの中から、お客様の環境や要件に合ったものを選定。複数のツールの比較・評価を行い、最適なソリューションをご提案します。

これらの支援は、2010年に取り扱いを開始してから実績を重ねてきたTrellix製品をはじめとするセキュリティ対策ソフトウェアや、産業機器や組み込みシステムに特化したWindows Embedded OS、さらに日本・アメリカ・ドイツ・台湾などの国内外メーカーによる産業用マザーボードや産業用PCなどの組み込み向けボード・システムの導入経験を通じて培ってきた、製造業向け組み込み分野における豊富な知見を活かしています。製造業や組み込み機器に対する深い理解と実績を活かし、お客様の要件に合ったCRA対応を実現します。

 

■ アンケート調査結果

 菱洋エレクトロでは、20259月に「自社プロダクトのサイバーセキュリティに関するWEBアンケート」を実施しました。本アンケートでは、製造業の製品開発部門に所属する方を中心に回答され、現場での対応に関する課題や不安が明らかになりました。

サイバーセキュリティやサイバーレジリエンス全体に関しては、「人材・スキルの不足」や「法規制への対応が不明確」といった課題が上位に挙がり、専門人材の不足や、各国で施行される法規制に対する具体的な対応方法が見えづらいといった現場の声が目立ちました。

また、欧州CRAに関しては、「何から始めればよいか分からない」や「他の法規制との関係が分からない」といった声が多く寄せられ、欧州CRAに限らないセキュリティ関連法制度の解説や、それに基づく実務面でのサポートが求められていることが明らかになりました。

 

Q:現在、サイバーセキュリティやサイバーレジリエンスに関して、特に困っていることや不安に感じていることは何ですか?現在、サイバーセキュリティやサイバーレジリエンスに関して、特に困っていることや不安に感じていることは何ですか?に対するアンケート結果

 

Q:欧州CRA対応について、開発現場で困っていることは何ですか?

 

Q:欧州CRA対応について、今後どのような支援があれば助かりますか?

 

調査期間:2025年9月8日~2025年9月16日 対象:菱洋エレクトロのメールマガジンに登録している企業に所属する70名 手法:インターネットによるアンケート 調査主体:菱洋エレクトロ株式会社

お知らせ一覧へ

CONTACT

ご依頼・ご相談など、お問い合わせは、
下記フォームからお願いいたします。

お問い合わせ