GMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)と株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、2025年8月25日、製品セキュリティ分野におけるコンサルティング支援・サービスソリューション提供に関するパートナーシップを締結しました。これにより、製造業サプライチェーンの中核を担う中小企業に対して、欧州サイバーレジリエンス法(以下CRA)対応において求められるセキュリティ対応力の強化を支援してまいります。
(写真左から)GMOサイバーセキュリティ byイエラエ株式会社 取締役 CGO 林 彦博、株式会社マクニカ DXコンサルティング統括部 統括部長 宮城 教和
【欧州の規制厳格化によりビジネスが制限!?製品セキュリティの2027年問題】
IoT テクノロジーの進化によって家電や自動車などあらゆるものがインターネットに接続されるようになり、IoT機器を対象としたサイバー脅威のリスクが増大しています。不正アクセスによる機密情報漏えいや不正操作、プライバシー侵害など、甚大な被害が生じかねないため、企業は製品のセキュリティ強化を進めていくことが重要な課題となっています。
特に、欧州において2027年に全面義務化を控えるCRAは、欧州で流通する幅広い製品に対して、開発段階からのセキュリティ検討、出荷後の脆弱性管理、さらにはセキュリティインシデント発生時の報告等の義務を課しており、違反した場合には、最大で1,000万ユーロ、もしくは全世界売上の2.5%のいずれか高い金額を支払うといった大変厳しい罰則規定が存在しています。これは欧州で製品を販売する企業だけでなくサプライチェーンを形成する企業全体に関わることであり、日本の製造業はCRAを遵守し欧州でのビジネスを継続するための対応を迫られています。
しかしながら、日本の製造業サプライチェーンを形成する企業は中小企業が大多数を占めており、セキュリティの知見や人材の不足などから、CRA対策の組織体制や開発プロセスの再整備など今後の対応を自社のみで進めていくことは困難が予想されます。対応が進められない場合、日本の産業を支える中小企業の経営さらには日本の製造業にも大きな影響を与えかねません。
【製造業とセキュリティ、両方に知見の深い2社がタッグを組んで実現したセキュリティ支援サービス】
CRA等の製品セキュリティ規制への対応をはじめ、製品セキュリティを強化するため、マクニカの国内トップ半導体商社としての幅広い製造業顧客基盤と、サイバーセキュリティ事業にて培ってきた商材実装・運用支援コンサルティングの実績、GMOサイバーセキュリティ byイエラエの製品セキュリティに関する高度な専門知識により、以下のサービス展開を共同で行います。
1)コンサルティング
セキュア開発プロセス構築に向けたコンサルティング
CRA等の製品セキュリティ規制への対応にあたっては、既存の開発プロセスに対してセキュリティ実務を組み込む、セキュア開発プロセスの構築が必要不可欠です。
マクニカは、長年の半導体・セキュリティ商社としての活動を通じ、26,000社を超える製造業をはじめとしたお客様との取り引きにおいて、商材の実装・運用支援等のコンサルティング実績、サイバーセキュリティに関する知見を豊富に有しています。
また、GMOサイバーセキュリティ byイエラエは、高度な技術力を持ったホワイトハッカーに加え、製造業で製品の上流から下流までライフサイクルを通じたセキュリティ強化の運営経験者による豊富なセキュリティ実務の遂行知見に強みがあります。
これら独自の強みを結集させ、サプライチェーンを形成する幅広い製造業のお客様に対し、各社に適切なセキュア開発プロセスの実行体制整備から、社内で参照するセキュア開発プロセスに関するルールの策定、セキュリティ知見を伴う実務の実行・運用環境構築の支援まで、組織面・規定面・技術面での対応をすべて一気通貫で支援します。
2)サービスソリューション実装
製品ライフサイクル全体でセキュリティ対応を支援する新規サービスソリューションの検討・開発
マクニカでは、商社として多様なセキュリティソリューションの提案及び実装を通じ、お客様が直面する運用上の課題に関する具体的な事例を蓄積しており、製品セキュリティの分野では、特に中小企業において、脆弱性管理及びインシデント対応を中心とした仕組み化の遅れに顕著な傾向がみられています。
そこで、マクニカとGMOサイバーセキュリティ byイエラエでは、両社が有する脆弱性管理やインシデント対応の実務経験・運用支援経験を、自動化・効率化したサービスソリューションとしてパッケージ化し提供します。
マクニカとGMOサイバーセキュリティ byイエラエは、製品セキュリティ強化を支援することで、日本の製造業の発展を支援してまいります。
GMOサイバーセキュリティ byイエラエ株式会社 取締役 CGO 林 彦博氏は次のように述べています。
「この度、製品セキュリティ分野で業界を先導するマクニカ様と、私どもGMOサイバーセキュリティ byイエラエが製品セキュリティ分野においてパートナーシップを締結できましたことは、大きな喜びであると同時に、両社のお客様、ひいては社会全体の安全に貢献する重要な一歩であると確信しております。
サイバー脅威がかつてないほど高度化・巧妙化し、複雑化するサプライチェーンを通じてあらゆる製品が繋がる現代において、『セキュリティ・バイ・デザイン』の思想に基づく、開発の上流から出荷後の下流に至る製品ライフサイクル全般を網羅するセキュリティ対策は、企業の事業継続と社会的信頼を盤石にする上で、喫緊かつ最重要の経営課題です。
マクニカ様の卓越した技術知見、広範な販売網、市場への深い洞察力に、GMOサイバーセキュリティ byイエラエが世界に誇るトップレベルのホワイトハッカーによる脆弱性診断技術、攻撃者視点からの深い脅威分析能力、そして実践的なコンサルティング力を有機的に融合させることで、他に類を見ない、真に実効性のある包括的な製品セキュリティソリューションをお客様にご提供できるものと強く信じております。
本提携を通じて、お客様のイノベーションをよりセキュアに加速させ、国内外のデジタル社会全体の安全・安心の向上と持続的発展に、GMOサイバーセキュリティ byイエラエの総力を挙げて貢献してまいる所存です。この強力な連携が生み出す未来にご期待ください。」
株式会社マクニカ DXコンサルティング統括部 統括部長 宮城 教和氏は次のように述べています。
「この度、私たちマクニカは、GMOサイバーセキュリティ byイエラエとの協業を発表できることを、大変光栄に思います。
私たちがこの協業で提供するのは、本質的なセキュリティの価値です。マクニカでは、設計開発部門を中心に多くの製造業と向き合ってきた中で、この製品セキュリティの分野が、単なる技術領域の一つではなく、長年かけて構築された製品開発プロセスに大きな影響を与える活動となることを、現場での支援経験から痛感しています。
世界トップクラスのマクニカの扱う半導体や製品セキュリティソリューションをベースとしたセキュリティ技術知見とセキュリティ運用のノウハウ、そこにGMOサイバーセキュリティ byイエラエ様の、攻撃者の視点で“本当に突破されるポイント”を見抜く力が加わることで、セキュリティ対策の精度は飛躍的に高まります。我々が目指すのは、プロセス構築と運用、技術実装までを一気通貫でサポートすることによる、真の“モノづくりセキュリティ”の実現です。これから対策を行う製造業の皆様も、すでにご対応を進められている皆様も、ぜひ私たちにご相談いただきたいと考えています。これまで見えていなかった課題や、新たな対策の方向性が見えてくると考えております。
今回の協業が、日本の製造業にとって“次の一手”となり、製品の信頼性、ひいては国際競争力を支える力になることを、心から願っております。」
【本件に関するお問い合せ先はこちら】
株式会社マクニカ DXコンサルティング部
E-mail:add-venture@macnica.co.jp
GMOサイバーセキュリティ byイエラエ株式会社
営業部
E-mail:sales@gmo-cybersecurity.com
【株式会社マクニカについて】(https://www.macnica.co.jp/)
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界28か国/地域91拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
【GMOサイバーセキュリティ byイエラエ】(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
