マクニカとGMOサイバーセキュリティ byイエラエ、欧州CRAへの対応など製品セキュリティ分野でパートナーシップを締結

　株式会社マクニカとGMOサイバーセキュリティ byイエラエ株式会社は29日、製品セキュリティ分野におけるコンサルティング支援・サービスソリューション提供に関するパートナーシップを締結したと発表した。これにより、製造業サプライチェーンの中核を担う中小企業に対して、欧州サイバーレジリエンス法（以下、CRA）対応において求められるセキュリティ対応力の強化を支援していく。

（左）GMOサイバーセキュリティ byイエラエ株式会社 取締役 CGO 林彦博氏、（右）株式会社マクニカ DXコンサルティング統括部 統括部長 宮城教和氏

　欧州において2027年に全面義務化を控えるCRAは、欧州で流通する幅広い製品に対して、開発段階からのセキュリティ検討、出荷後の脆弱性管理、さらにはセキュリティインシデント発生時の報告などの義務を課しており、違反した場合には、最大で1000万ユーロ、もしくは全世界売り上げの2.5％のいずれか高い金額を支払うといった、大変厳しい罰則規定が存在している。

　しかし、日本の製造業サプライチェーンを形成する企業は中小企業が大多数を占めており、セキュリティの知見や人材の不足などから、CRA対策の組織体制や開発プロセスの再整備など、今後の対応を自社のみで進めていくことは困難が予想されると説明する。対応が進められない場合、日本の産業を支える中小企業の経営、さらには日本の製造業にも大きな影響を与えかねないとしている。

　両社のパートナーシップでは、CRAなどの製品セキュリティ規制への対応をはじめ、製品セキュリティを強化するため、マクニカの国内トップ半導体商社としての幅広い製造業顧客基盤と、サイバーセキュリティ事業で培ってきた商材実装・運用支援コンサルティングの実績、GMOサイバーセキュリティ byイエラエの製品セキュリティに関する高度な専門知識を組み合わせ、サービスを共同で展開する。

　マクニカは、長年の半導体・セキュリティ商社としての活動を通じ、2万6000社を超える製造業をはじめとした顧客との取引において、商材の実装・運用支援などのコンサルティング実績、サイバーセキュリティに関する知見を豊富に有している。

　GMOサイバーセキュリティ byイエラエは、高度な技術力を持ったホワイトハッカーに加え、製造業で製品の上流から下流までライフサイクルを通じたセキュリティ強化の運営経験者による豊富なセキュリティ実務に関する知見に強みがある。

　コンサルティングサービスでは、これら両社の独自の強みを結集させ、サプライチェーンを形成する幅広い製造業の顧客に対し、各社に適切なセキュア開発プロセスの実行体制整備から、社内で参照するセキュア開発プロセスに関するルールの策定、セキュリティ知見を伴う実務の実行・運用環境構築の支援まで、組織面・規定面・技術面での対応を一気通貫で支援する。

　また、マクニカでは、商社として多様なセキュリティソリューションの提案および実装を通じて、顧客が直面する運用上の課題に関する具体的な事例を蓄積している。

　一方、製品セキュリティの分野では、特に中小企業において、脆弱性管理およびインシデント対応を中心とした仕組み化の遅れに顕著な傾向がみられていると指摘する。そこで、マクニカとGMOサイバーセキュリティ byイエラエでは、両社が有する脆弱性管理やインシデント対応の実務経験・運用支援経験を、自動化・効率化したサービスソリューションとしてパッケージ化し、提供する。

　マクニカとGMOサイバーセキュリティ byイエラエは、製品セキュリティ強化を通じて、日本の製造業の発展を支援していくとしている。