GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)とマクニカは、製品セキュリティ分野におけるコンサルティング支援・サービスソリューション提供に関するパートナーシップを2025年8月25日に締結しました。製造業サプライチェーンの中核を担う中小企業に対して、欧州サイバーレジリエンス法(以下CRA)対応において求められるセキュリティ対応力の強化を支援します。
写真左からイエラエ 取締役 CGOの林彦博氏、マクニカ DXコンサルティング統括部 統括部長の宮城教和氏
欧州の規制厳格化によりビジネスが制限される!? 製品セキュリティの“2027年問題”
IoTテクノロジーの進化によって家電や自動車などあらゆるものがインターネットに接続されるようになり、IoT機器を対象としたサイバー脅威のリスクが増大しています。不正アクセスによる機密情報漏えいや不正操作、プライバシー侵害などにより甚大な被害が生じかねない状況であることから、企業では製品のセキュリティ強化が重要な課題となっています。
製品のメーカーにとっては、欧州で2027年に全面義務化が控えているCRAが特に重要です。CRAは、欧州で流通する幅広い製品に対し、開発段階からのセキュリティ検討、出荷後の脆弱性管理、さらにはセキュリティインシデント発生時の報告等を義務化します。違反した場合には、最大1000万ユーロもしくは全世界売上の2.5%のいずれか高い金額を支払うという罰則が規定されています。これは欧州で製品を販売する企業のほか、サプライチェーンを形成する企業全体に関わります。日本の製造業が欧州でビジネスを継続するためには、CRAへの対応を迫られています。
しかし日本の製造業においてサプライチェーンを形成する企業は、中小企業が大多数を占めており、セキュリティの知見や人材の不足などにより、CRA対策のための組織体制や開発プロセスの再整備といった対応を自社のみで進めるには困難が予想されます。CRAへの未対応は、日本の産業を支える中小企業の経営や日本の製造業自体にも大きな影響を与えかねません。
製品のメーカーにとっては、欧州で2027年に全面義務化が控えているCRAが特に重要です。CRAは、欧州で流通する幅広い製品に対し、開発段階からのセキュリティ検討、出荷後の脆弱性管理、さらにはセキュリティインシデント発生時の報告等を義務化します。違反した場合には、最大1000万ユーロもしくは全世界売上の2.5%のいずれか高い金額を支払うという罰則が規定されています。これは欧州で製品を販売する企業のほか、サプライチェーンを形成する企業全体に関わります。日本の製造業が欧州でビジネスを継続するためには、CRAへの対応を迫られています。
しかし日本の製造業においてサプライチェーンを形成する企業は、中小企業が大多数を占めており、セキュリティの知見や人材の不足などにより、CRA対策のための組織体制や開発プロセスの再整備といった対応を自社のみで進めるには困難が予想されます。CRAへの未対応は、日本の産業を支える中小企業の経営や日本の製造業自体にも大きな影響を与えかねません。
製造業とセキュリティ、両方に知見の深い2社がタッグを組んでセキュリティ支援サービスを実現
マクニカは、半導体やサイバーセキュリティをコアに、最新のテクノロジーをトータルで取り扱う、サービス・ソリューションカンパニーです。世界28カ国・地域91拠点で事業を展開し、50年以上の歴史の中で培った技術力とグローバルネットワークを生かしてAIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。国内トップ半導体商社として幅広い製造業顧客基盤や、サイバーセキュリティ事業で培ってきた商材実装・運用支援コンサルティングの実績を持っています。
一方、イエラエは製品セキュリティに関する高度な専門知識を持っています。この2社が連携することで、CRA等の製品セキュリティ規制への対応をはじめとする製品セキュリティ強化支援サービスが実現します。
今回の提携により、両社は共同で以下のサービスを展開します。
一方、イエラエは製品セキュリティに関する高度な専門知識を持っています。この2社が連携することで、CRA等の製品セキュリティ規制への対応をはじめとする製品セキュリティ強化支援サービスが実現します。
今回の提携により、両社は共同で以下のサービスを展開します。
セキュア開発プロセス構築に向けたコンサルティング
CRAをはじめとする製品セキュリティ規制への対応にあたっては、既存の開発プロセスに対してセキュリティ実務を組み込む“セキュア開発プロセス”の構築が必要不可欠です。セキュア開発とは、開発ライフサイクル全体(要件定義・設計・実装・テスト・運用)に対してセキュリティ対策を組み込むことで、脆弱性の作り込みを防止し、セキュリティ事故を未然に防ぐ開発手法を指します。
マクニカは半導体・セキュリティ商社としての長年の活動を通じて、製造業をはじめとする2万6000社以上の顧客と取引実績があり、商材の実装・運用支援等のコンサルティング実績、サイバーセキュリティに関する知見を豊富に有しています。
イエラエは、高度な技術力を持ったホワイトハッカーに加え、製造業における上流から下流までのライフサイクルを通したセキュリティ強化の運営経験者が豊富なセキュリティ実務の遂行・知見に強みがあります。
これら強みを結集し、サプライチェーンを形成する幅広い製造業者に対し、適切なセキュア開発プロセスの実行体制整備からはじまり、社内で参照するセキュア開発プロセスに関するルールの策定、セキュリティ知見を伴う実務の実行・運用環境構築の支援まで、組織面・規定面・技術面での対応をすべて一気通貫で支援します。
マクニカは半導体・セキュリティ商社としての長年の活動を通じて、製造業をはじめとする2万6000社以上の顧客と取引実績があり、商材の実装・運用支援等のコンサルティング実績、サイバーセキュリティに関する知見を豊富に有しています。
イエラエは、高度な技術力を持ったホワイトハッカーに加え、製造業における上流から下流までのライフサイクルを通したセキュリティ強化の運営経験者が豊富なセキュリティ実務の遂行・知見に強みがあります。
これら強みを結集し、サプライチェーンを形成する幅広い製造業者に対し、適切なセキュア開発プロセスの実行体制整備からはじまり、社内で参照するセキュア開発プロセスに関するルールの策定、セキュリティ知見を伴う実務の実行・運用環境構築の支援まで、組織面・規定面・技術面での対応をすべて一気通貫で支援します。
製品ライフサイクル全体でセキュリティ対応を支援する新規サービスソリューションの検討・開発
マクニカでは、商社として多様なセキュリティソリューションの提案・実装を通じて、顧客が直面する運用上の課題について具体的な事例を蓄積しています。製品セキュリティの分野では、特に中小企業において脆弱性管理やインシデント対応を中心とする仕組み化に遅延の傾向が見られます。
そこでマクニカとイエラエでは、両社が有する脆弱性管理やインシデント対応の実務・運用支援の経験を自動・効率化し、サービスソリューションとしてパッケージにて提供します。
そこでマクニカとイエラエでは、両社が有する脆弱性管理やインシデント対応の実務・運用支援の経験を自動・効率化し、サービスソリューションとしてパッケージにて提供します。
イエラエとマクニカによる、セキュリティ支援サービス概要
マクニカとイエラエは、製品セキュリティ強化の支援を通じて、日本の製造業の発展を活性化していくとのことです。
本パートナーシップ締結に対し、イエラエ 取締役 CGOの林彦博氏は次のようにコメントしています。
「複雑化したサプライチェーンを通じてあらゆる製品がつながるなか、サイバー脅威がかつてないほど高度化・巧妙化した現代において、『セキュリティ・バイ・デザイン』の思想に基づく、開発の上流から出荷後の下流に至る製品ライフサイクル全般を網羅したセキュリティ対策は、企業の事業継続と社会的信頼を盤石にする上で、喫緊かつ最重要の経営課題です。
マクニカ様の卓越した技術知見、広範な販売網、市場への深い洞察力に、当社が世界に誇るトップレベルのホワイトハッカーによる脆弱性診断技術、攻撃者視点からの深い脅威分析能力、実践的なコンサルティング力を有機的に融合させることで、真に実効性のある、他に類を見ない包括的な製品セキュリティソリューションをお客様にご提供できるものと強く信じております。この強力な連携が生み出す未来にご期待ください」
また、マクニカ DXコンサルティング統括部 統括部長の宮城教和氏は次のようにコメントしました。
「私たちがこの協業で提供するのは、本質的なセキュリティの価値です。マクニカでは、設計開発部門を中心に多くの製造業と向き合ってきた中で、この製品セキュリティの分野が、単なる技術領域の一つではなく、長年かけて構築された製品開発プロセスに大きな影響を与える活動となることを、現場での支援経験から痛感しています。
当社の扱う半導体や製品セキュリティソリューションをベースとしたセキュリティ技術知見とセキュリティ運用のノウハウに、イエラエ様の攻撃者の視点で“本当に突破されるポイント”を見抜く力が加わることで、セキュリティ対策の精度は飛躍的に高まります。我々が目指すのは、プロセス構築と運用、技術実装までを一気通貫でサポートすることによる、真の“モノづくりセキュリティ”の実現です。今回の協業が、日本の製造業にとって“次の一手”となり、製品の信頼性、ひいては国際競争力を支える力になることを、心から願っております」
イエラエとマクニカの協業は、CRA対応に苦慮する日本の製造業、特に中小企業に大きなプラス影響を与えると考えられます。両社の製品セキュリティと製造業への深い知見が融合することで、セキュア開発プロセスの構築から脆弱性管理まで、一貫した実践的な支援が可能になります。中小企業は2027年問題を乗り越えることで欧州市場でのビジネス継続・拡大を実現し、日本の製造業全体の国際競争力が向上していくのではないでしょうか。
本パートナーシップ締結に対し、イエラエ 取締役 CGOの林彦博氏は次のようにコメントしています。
「複雑化したサプライチェーンを通じてあらゆる製品がつながるなか、サイバー脅威がかつてないほど高度化・巧妙化した現代において、『セキュリティ・バイ・デザイン』の思想に基づく、開発の上流から出荷後の下流に至る製品ライフサイクル全般を網羅したセキュリティ対策は、企業の事業継続と社会的信頼を盤石にする上で、喫緊かつ最重要の経営課題です。
マクニカ様の卓越した技術知見、広範な販売網、市場への深い洞察力に、当社が世界に誇るトップレベルのホワイトハッカーによる脆弱性診断技術、攻撃者視点からの深い脅威分析能力、実践的なコンサルティング力を有機的に融合させることで、真に実効性のある、他に類を見ない包括的な製品セキュリティソリューションをお客様にご提供できるものと強く信じております。この強力な連携が生み出す未来にご期待ください」
また、マクニカ DXコンサルティング統括部 統括部長の宮城教和氏は次のようにコメントしました。
「私たちがこの協業で提供するのは、本質的なセキュリティの価値です。マクニカでは、設計開発部門を中心に多くの製造業と向き合ってきた中で、この製品セキュリティの分野が、単なる技術領域の一つではなく、長年かけて構築された製品開発プロセスに大きな影響を与える活動となることを、現場での支援経験から痛感しています。
当社の扱う半導体や製品セキュリティソリューションをベースとしたセキュリティ技術知見とセキュリティ運用のノウハウに、イエラエ様の攻撃者の視点で“本当に突破されるポイント”を見抜く力が加わることで、セキュリティ対策の精度は飛躍的に高まります。我々が目指すのは、プロセス構築と運用、技術実装までを一気通貫でサポートすることによる、真の“モノづくりセキュリティ”の実現です。今回の協業が、日本の製造業にとって“次の一手”となり、製品の信頼性、ひいては国際競争力を支える力になることを、心から願っております」
イエラエとマクニカの協業は、CRA対応に苦慮する日本の製造業、特に中小企業に大きなプラス影響を与えると考えられます。両社の製品セキュリティと製造業への深い知見が融合することで、セキュア開発プロセスの構築から脆弱性管理まで、一貫した実践的な支援が可能になります。中小企業は2027年問題を乗り越えることで欧州市場でのビジネス継続・拡大を実現し、日本の製造業全体の国際競争力が向上していくのではないでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
3
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「...
-
4
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
5
Google Pixel 9aを選ぶと後悔するの?スペック数値だけ...
-
知財管理システム提供のIRDグループがGMOインターネットグループにジョイン、知財クラウド連携で新たな顧客価値と信頼性を創出
-
GMOサイバーセキュリティ byイエラエ、Webアプリケーションのセキュリティを強化する「GMOサイバーセキュリティ WAFエイド」を提供開始
-
自衛隊サイバー防衛隊がペネトレーションテスト訓練──GMOサイバーセキュリティ byイエラエが実施
-
ホワイトハッカーチーム「GMOイエラエ」が世界最大級のサイバーセキュリティイベント「DEF CON 33」の「Cloud Village CTF」で世界1位を獲得、3連覇を達成!
-
ホワイトハッカーがセキュリティの基本のキをわかりやすく!「いいパスワード」って?「GMOデジキッズサマーキャンプ2025」レポート
-
GMO TECHがLLMOやAIOなどの最新技術まで網羅した「SEOチェックリスト」を無料公開
セキュリティキャンペーンでのバナー
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
3
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報
-
4
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
5
Google Pixel 9aを選ぶと後悔するの?スペック数値だけでは分からない実力を実機でチェックした