GMOサイバーセキュリティ byイエラエ株式会社は8月29日、株式会社マクニカと製品セキュリティ分野におけるコンサルティング支援・サービスソリューション提供に関するパートナーシップを8月25日に締結したと発表した。
欧州で2027年に全面義務化を控える欧州サイバーレジリエンス法(CRA)は、欧州で流通する幅広い製品に対し、開発段階からのセキュリティ検討、出荷後の脆弱性管理、さらにはセキュリティインシデント発生時の報告等の義務を課しており、違反した場合には最大で1,000万ユーロ、もしくは全世界売上の2.5%のいずれか高い金額を支払うといった厳しい罰則規定が存在している。
両社では、CRA等の製品セキュリティ規制への対応をはじめとした製品セキュリティを強化するため、マクニカの国内トップ半導体商社としての幅広い製造業顧客基盤と、サイバーセキュリティ事業で培ってきた商材実装・運用支援コンサルティングの実績、GMOサイバーセキュリティ byイエラエの製品セキュリティに関する高度な専門知識により、下記のサービスを共同で展開する。
1.コンサルティング(セキュア開発プロセス構築に向けたコンサルティング)
サプライチェーンを形成する幅広い製造業の顧客に対し、各社に適切なセキュア開発プロセスの実行体制整備から社内で参照するセキュア開発プロセスに関するルールの策定、セキュリティ知見を伴う実務の実行・運用環境構築の支援まで、組織面・規定面・技術面での対応をすべて一気通貫で支援。
2.サービスソリューション実装(製品ライフサイクル全体でセキュリティ対応を支援する新規サービスソリューションの検討・開発)
マクニカとGMOサイバーセキュリティ byイエラエが有する脆弱性管理やインシデント対応の実務経験・運用支援経験を自動化・効率化したサービスソリューションとしてパッケージ化し提供。
GMOサイバーセキュリティ byイエラエ 取締役 CGOの林彦博氏は「マクニカ様の卓越した技術知見、広範な販売網、市場への深い洞察力に、GMOサイバーセキュリティ byイエラエが世界に誇るトップレベルのホワイトハッカーによる脆弱性診断技術、攻撃者視点からの深い脅威分析能力、そして実践的なコンサルティング力を有機的に融合させることで、他に類を見ない、真に実効性のある包括的な製品セキュリティソリューションをお客様にご提供できるものと強く信じております。」とコメントしている。
マクニカ DXコンサルティング統括部 統括部長の宮城教和氏は「世界トップクラスのマクニカの扱う半導体や製品セキュリティソリューションをベースとしたセキュリティ技術知見とセキュリティ運用のノウハウ、そこにGMOサイバーセキュリティ byイエラエ様の、攻撃者の視点で“本当に突破されるポイント”を見抜く力が加わることで、セキュリティ対策の精度は飛躍的に高まります。我々が目指すのは、プロセス構築と運用、技術実装までを一気通貫でサポートすることによる、真の“モノづくりセキュリティ”の実現です。」とコメントしている。
