2025年10月、欧州で「サイバーレジリエンス法(CRA)」が施行された。この法規は、EU域内で販売されるデジタル製品について、製造業や輸出業者に設計段階からのサイバーセキュリティ確保を義務づけるものだ。段階的に義務化が進む中、日本の製造業の対応は決して順調とは言えない。
自動車、医療機器、カメラなど、かつての組込み機器はデジタル化・ネットワーク接続が当たり前となり、製品そのものがサイバー攻撃の標的となっている。CRAは、こうした「製品セキュリティ」の脅威に製造業が対応することを義務づける法規制だ。サイバー空間の脅威が現実世界の安全に直結する時代に、企業はどう対応すべきか。
インターネットの技術と運用に関わるエンジニアが一堂に会するイベント「Internet Week(IW)」。1990年代から続く歴史あるインターネット技術カンファレンスで、ネットワーク運用、セキュリティ、ガバナンス、教育など多岐にわたる分野の専門家が登壇する。2025年も11月18日~27日に開催予定だ。
IW2025の注目セッションのひとつ「世界で脅威が認識されつつある『製品のセキュリティ』とは?」では、この「製品セキュリティ」をテーマに、IoT・組込み・製造業の現場を知る専門家たちの熱い議論が行われる。今回は、企画・モデレーターを務める武田一城氏に背景や見どころを聞いた。
● ITの外に広がるサイバーの現実
―― このプログラムを企画した背景や狙いを教えてください。
インターネット普及から四半世紀が経ち、様々な機器がデジタル化されインターネットと繋がるようになりました。自動車の「コネクテッド化」や「自動運転」の進展が象徴するように、インターネット接続が前提の製品が日常にあふれ、それ自体が攻撃対象となる脅威が高まっています。
従来のサイバー攻撃は仮想空間への攻撃でしたが、現在はカメラやセンサーなど現実世界と接続された機器が増え、サイバー攻撃が物理的な安全に直結するようになりました。これが製品セキュリティの脅威です。この認識を共有することが、今回のセッションの出発点です。