株式会社マクニカとGMOサイバーセキュリティ byイエラエ株式会社は29日、製品セキュリティ分野におけるコンサルティング支援およびサービスソリューション提供でパートナーシップを締結した。両社は、欧州で2027年に全面義務化される欧州サイバーレジリエンス法（CRA）への対応を、日本の製造業サプライチェーンを担う中小企業向けに支援する。

CRAは、開発段階でのセキュリティ検討や出荷後の脆弱性管理、セキュリティインシデント報告などを製品に義務付け、違反時には最大1,000万ユーロまたは全世界売上の2.5％のいずれか高い額の罰金が科される厳しい規制だ。しかし、日本の中小製造業の多くは専門人材や知見が不足しており、CRA対応を自社だけで進めるのは困難とされる。

両社の提携では、マクニカの国内トップ級の製造業顧客基盤と商材実装・運用支援の豊富な実績、GMOサイバーセキュリティ byイエラエの高度な製品セキュリティ知見を組み合わせ、コンサルティングサービスとソリューションを共同で展開する。

提供サービスには、サプライチェーン全体に向けたセキュア開発プロセスの構築支援、社内ルール策定、実務運用環境の整備など、組織面・規定面・技術面での一気通貫の支援が含まれる。さらに、マクニカはこれまでの多様なセキュリティソリューション実装で蓄積した運用課題事例を活用し、GMOサイバーセキュリティ byイエラエは脆弱性管理やインシデント対応の実務経験を生かし、中小企業向けに効率化・自動化したパッケージサービスとして提供する。

両社は、製品セキュリティ強化を通じて、日本の製造業の競争力と発展を支援していくとしている。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2043057.html