IoT機器やデジタル製品を狙ったサイバー攻撃の急増を受け、製品のセキュリティ対策を可視化し、評価する動きが世界的に加速している。
2024年11月20日、「EUサイバーレジリエンス法:EU Cyber Resilience Act(以下、CRA)」が欧州連合官報(OJ)に掲載され、正式発行された。約3年の移行期間を経た後、2027年12月11日に適用が開始される。また、日本国内では2024年9月30日、情報処理推進機構(IPA)が「IoT製品に対するセキュリティ要件適合評価・ラベリング制度(以下、JC-STAR)」の運用を2025年3月に開始することを発表。これらの新たな法や制度への対応はEU市場での事業継続や国内での製品競争力に直結するため、日本企業にとっても例外なく重要課題となっている。
本稿では、数多くの企業に対してセキュリティ対策のコンサルティング実績を持つ日立ソリューションズの斉藤晃一氏にインタビューを行い、対応が求められる背景と、企業が取り組むべき具体的な対応方法および成功のポイントを聞いた。
[PR]提供:日立ソリューションズ
TP-Link製ルータの利用を禁止する可能性、米国当局が調査
