IoT機器などコネクテッド製品が普及する中、それら製品を提供する企業においては、研究開発から設計、製造、顧客による利用、そして廃棄に至る、製品の全ライフサイクルにわたる包括的な製品セキュリティの取り組みこそが不可欠だ。本セミナーでは、経済産業省が製品セキュリティに関して展開する施策の紹介をはじめ、コンサルティングファームが実施した調査に基づく取り組みの実態や課題の解説、日本を代表するメーカー3社によるPSIRT活動をめぐるパネルディスカッションを通じて、製品セキュリティ推進の最新動向や課題を探る。

注目のオンデマンドセミナー

【基調講演】
製品セキュリティ対策に向けた経済産業省の取り組み

経済産業省<br>商務情報政策局<br>サイバーセキュリティ課長<br>奥田 修司 氏
経済産業省
商務情報政策局
サイバーセキュリティ課長
奥田 修司 氏

サイバー攻撃がますます複雑化、巧妙化する中で、それに向けた産業界での対策強化を促すべく経済産業省においても様々な施策が展開されている。本講演では、産業サイバーセキュリティ研究会において発信された「サイバーセキュリティ対策についての産業界へのメッセージ」の紹介を皮切りに、脆弱性関連情報の適切な流通を目指した「情報セキュリティ早期警戒パートナーシップ(脆弱性届出制度)」や国内外の脆弱性対策情報を公開するデータベース「JVN iPedia」、脆弱性情報とソフトウェアの構成情報を紐づけて把握するためのSBOMの活用、さらにはIoT機器の利用によってもたらされるセキュリティリスクの形態と必要な対策の類型化手法を提示する「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」など、製品セキュリティに関連して経済産業省が進める一連の施策について解説する。


製品サイバーセキュリティ実態調査
〜製品セキュリティ最新動向と今後の展望

PwCコンサルティング<br>ディレクター<br>奥山 謙 氏
PwCコンサルティング
ディレクター
奥山 謙 氏

製造業における製品セキュリティにかかわる要請が高まっている。特にIoT製品やその製品につながるITサービスを提供する企業にとっては、製品ライフサイクル全体にわたるセキュリティ施策やセキュアプロセスの策定・実践、それを支える人や組織といった体制の整備が喫緊のテーマだといえる。そうした中、PwCコンサルティングでは、2022年5月に製品セキュリティを推進している企業に対して、対策状況についてアンケートによる調査を実施した。本講演では、その結果から日本における取り組みの実態やそこに横たわる課題を浮き彫りにするとともに、それを踏まえた製品セキュリティ活動のあるべき姿についても言及。製品ライフサイクルおよびサプライチェーン全体を見据えた活動を段階的に進めていくアプローチを紹介、インテリジェンス駆動による製品セキュリティ施策の策定・推進やSBOMを活用した脆弱性管理のあり方についても提言する。


【パネルディスカッション】
製品セキュリティ領域のリーディングカンパニーにおけるPSIRT強化の取り組み

ソニーグループ<br>品質マネジメント部<br>製品セキュリティグループ<br>シニア製品セキュリティマネジャー<br>渋谷 香士 氏
ソニーグループ
品質マネジメント部
製品セキュリティグループ
シニア製品セキュリティマネジャー
渋谷 香士 氏
パナソニックホールディングス<br>テクノロジー本部<br>製品セキュリティセンター<br>製品セキュリティグローバル戦略部<br>部長<br>中野 学 氏
パナソニックホールディングス
テクノロジー本部
製品セキュリティセンター
製品セキュリティグローバル戦略部
部長
中野 学 氏
三菱電機<br>情報セキュリティ統括室<br>セキュリティ技術部<br>PSIRTグループ<br>松井 陽子 氏
三菱電機
情報セキュリティ統括室
セキュリティ技術部
PSIRTグループ
松井 陽子 氏
<モデレーター><br>PwCコンサルティング<br>マネージングディレクター<br>林 彦博 氏
<モデレーター>
PwCコンサルティング
マネージングディレクター
林 彦博 氏

IoT機器をはじめとするコネクテッド製品が出荷された後のインシデントに対応する「PSIRT」。その確立に向けた取り組み推進は、いまやコネクテッド製品を製造するあらゆる企業にとって急務だといえる。本セッションでは、PwCコンサルティングの製品セキュリティエキスパートをモデレーターに迎え、製品セキュリティの領域において先進的な施策を展開する国内製造業のリーディングカンパニー、ソニー、パナソニック、三菱電機のキーパーソンを招いてパネルディスカッションを実施。PSIRTの体制やCSIRTなど情報セキュリティ組織や品質管理部門、設計開発部門など社内関連組織およびは外部セキュリティ機関との連携から、製品出荷前の脆弱性混入予防や出荷後の脆弱性対応、技術開発などの活動、さらにはSBOMの活用をめぐる状況やそこで直面している課題、そしてSBOMを利用した業界全体での脆弱性管理に向けた展望といったトピックで熱い議論を繰り広げる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。