2020年 新年のご挨拶 - VECサロン

2020年新年あいさつ

新年あけましておめでとうございます。

一昨年（2018年）後半から昨年（2019年）は、EU、中国、米国におけるサイバーセキュリティ対策の法規制が制定されて罰則も決まりました。

＜EU＞
4月17日のEU Cybersecurity ACT.　7月24日　EU Cybersecurity Certification Framework

＜中国＞
2019年10月26日：中華人民共和国暗号法」成立、2020年1月1日施行

＜米国＞
2018年11月16日、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）法

＜日米＞
2019年12月13日：日米デジタル貿易協定公布
（10月7日にワシントンDCで米国はパートナー国とデジタル貿易協定を結んでいる）

中小企業の機密情報で犯罪組織ハッカーが欲しがる情報は、顧客へ販売した製品リストと納品先情報。販売した製品のアーキテクチャー情報やソフトウェアや通信仕様情報です。これらは闇市で高く売れます。そして、欲しい情報が無くなった後、最後にランサムウェアを放り込まれます。

経済産業省が調査した中小企業30社は全てサイバー攻撃の被害を受けていたことも今何が起きているかを想像できます。

欧米企業の工場では、法規制によりセキュリティ認証を取得した製品でなければ採用されないようになるのは、明らかです。
日本国内の工場で採用する制御製品にも制御セキュリティ対策が施されている欧米の制御製品が増えています。

VECとしてこれらの課題にどのように取り組んでいくか、検討しております。

工場のオーナーは、制御セキュリティ機能を持つ制御製品を採用すれば良いので問題は無いと思いますが、AIを使って、抱えているいろいろな課題を解決できれば良いので、そのためにシステム構造上で必要となる制御システムセキュリティ対策を学べることと、それを実現できるシステムインテグレータをご紹介することがVECの役割かと思います。

心配しているのは、このままでは、日本の制御ベンダ、装置ベンダ、機械ベンダ、ロボットベンダの製品が認証取得できなくて海外で売れなくなってしまうのではないかです。
これに関しては、ベンダ製品のアーキテクチャーや開発組織改革などIEC62443対応が求められるので、情報入手だけでは難しいと思われます。しっかりしたコンサルティング対応を必要とすると思います。
VECとしては、そのサポートが役割としてできることだと思います。

VEC憲章に基づいて、新年も活動して参りますので宜しくお願いします。