【無料セミナー告知】7/17開催 ｢止まらない工場｣と｢信頼される製品｣を両立 ～CRA時代の製造業OT/製品セキュリティ新標準対応セミナー～ 欧州CRAや機械規則への対応にお悩みの製造業の皆様へ。 製品開発と工場現場の両面から、最新のセキュリティ課題と解決策を解説します。 📅日時：2026年7月17日(金) 13:00〜16:00 📍場所：有明セントラルタワー（TECHNO-FRONTIER近隣） 💰参加費：無料（事前登録制） 詳細・お申込みはこちらから👇 ics-lab.com/seminar/business… #製造業 #サイバーセキュリティ #CRA #TECHNOFRONTIER

【今週のセキュリティ重要トピックス】 ・国内：九州電力送配電での顧客情報漏洩懸念やアソビューへの不正アクセスなど、深刻なトラブルが多発。 ・グローバル：Ciscoのゼロデイ脆弱性や、Microsoft過去最多となる月例パッチ（206件）を公開。 ・重要：ChatGPTに「ロックダウンモード」実装。また、連休明けを狙う攻撃への警戒が必要。 【ICSコラム：第三者認証の重要性】 法規制対応の「自己宣言」製品は今後選ばれにくくなる傾向。IEC62443等の「第三者認証取得製品」への刷新が、日本の製造業の国際競争力維持に不可欠です。 詳細は最新のICS Newsletterをご確認ください。 ◎ニュースレター登録はこちら ics-lab.com/newsletter/ #ICSセキュリティ #サイバーレジリエンス #IEC62443 #製造業セキュリティ

【製造業の2027年問題】「売れる製品」と「止まらない工場」を両立せよ。ICS研究所、日米欧の最新規制を網羅した実務セミナーを7/17開催 prtimes.jp/main/html/rd/p/00… @PRTIMES_JPより

【2026年6月9日 ICS Newsletter】今週の要点まとめ サイバー攻撃の巧妙化が進む中、今週も重要な脅威情報が公開されました。 ⚠️主なトピック ・プロトコル脆弱性「HTTP/2 Bomb」：サーバーリソース枯渇リスクにより、国内インフラ事業者も緊急対応中。 ・Windows 11「セキュアブート証明書」有効期限問題：アップデートを怠ると起動不能のリスク。 ・国内企業での被害：リスト型不正ログインやランサムウェア被害が継続的に発生。 💡今週の注目：AI脅威と法規制 ・「Claude Mythos Preview」など、攻撃プロセスを自動生成するAIの台頭により、ランサムウェアの攻撃コストが劇的に低下。 ・2026年10月施行の「サイバー対処能力強化法」により、サプライチェーン全体でのセキュリティ対応が急務に。 防衛産業市場の拡大も注目される中、製造現場のセキュリティ強化（IEC 62443準拠等）が企業の信頼性を左右する時代になっています。 詳細は最新のICS Newsletterをご確認ください。 ◎ニュースレター登録はこちら ics-lab.com/newsletter/ #サイバーセキュリティ #ICS研究所 #脆弱性情報 #製造業 #OTセキュリティ

ハノーバーメッセ2026総括！2027年1月の欧州機械規則（MR）完全移行に向けた、製造業の「新常識」を解説します。 もはや「良い機械」だけでは欧州に参入不可🙅‍♂️ 焦点はサイバー規格 #prEN50742 適合へ。 先行メーカーが注目する戦略は、国際規格 #IEC62443 準拠による「アプローチB」と「深層多層防御」。規制を「壁」ではなく「製品の付加価値」に変える具体的な羅針盤をICSジャーナルでご確認ください。 ◎ハノーバーメッセ2026から読み取れる2027年以降の動向 ics-lab.com/e/journal/d/99 #ハノーバーメッセ2026 #欧州機械規則 #サイバーセキュリティ #製造業

【2026年最新】製造業のサイバーセキュリティ規制動向と本質スマートファクトリー化が進む工作機械や産業用ロボット業界で、セキュリティ国際規格「IEC 62443」の導入が急本格化しています 。 自動車や半導体、航空宇宙などのセクターでは、サプライチェーンを狙うランサムウェア攻撃の激増に伴い、入札条件（RFP）へのIEC 62443-3-3の盛り込みが常識化し、「実質的な参入障壁」となっています 。 特に欧州市場を目指す企業にとって、2027年1月20日の「欧州機械規則（MR）」完全移行やCRA（サイバーレジリエンス法）への適合は死活問題です 。有線・無線を問わずデータを外部と通信するすべてのデジタル要素にサイバー対策が義務化される中 、各新法の整合規格が持つ「本質」を正しく捉える必要があります 。 機械規則MRの整合規格の目的：【安全の確保（MRの本質）】 サイバー攻撃を受けても、現場の各担当分野（ラインやコンポーネント）が分散した状態でも、機器単体で安全を維持（誤動作や安全機能の喪失を防止）できること。 CRAの整合規格の目的：【確実な復旧（CRAの本質）】 システムの整合性を確認し、パッチ管理などを通じて手作業を減らし、安全かつ迅速に操業を再開・継続できること。 CEマーキングの目的と役割：【検証結果証明】 対象製品が「実務能力（整合性能力）」を持っていることの証明です 。これによりサプライチェーン全体の安全保障を達成できることが裏付けされ、発注側のリスク審査や現場管理が容易になります。 これらを見据え、国内FA・ロボットトップのM社やF社は、開発プロセス（4-1）で高度な「成熟度レベル3」を早期取得し 、セキュリティブートやネットワーク分離（ゾーン＆コンジット）などの製品（4-2）実装を進めています。 今後は、単に機械を並べたりネットワークで境界防御するだけでなく、実際のサイバー攻撃手法に対して機械規則MRやCRA、及びCIRCIA（サイバーセキュリティ・インフラセキュリティ庁によるサイバーインシデント報告法等）への対処能力を持ったコンポーネント（工作機械やロボットなどのコンポーネント）製品そのものと、それを厳格に検証した認定証明書の提出が強く求められるでしょう 。

【ICS Newsletter 6/2号より要点】 サイバー攻撃の巧妙化と法規制対応の波が加速しています🚨 AI悪用攻撃の産業化: ダークウェブ等で約66,000円という安価な初期侵入ツールが出回り、新規グループによる短時間での企業暗号化被害が増加。国内でも複数の企業でランサムウェアや不正アクセスによるシステム障害が発生しています。 法規制対応の緊急度UP: ・ 社会インフラ事業者約260社は、10月に施行される「サイバー対処能力強化法」により、新たなサイバーセキュリティ義務が課されます。 ・ 製造業に影響する欧州法は、製品の「安全の確保」を目的とする機械規則（MR）が2027年1月20日以降に、「確実な復旧」を目的とするCRAが2027年12月11日から完全運用開始。違反には罰則が適用されるため、違いを理解した上での早急な対応が必須です。 最新の攻撃事例と、最短ルートでセキュリティ対応体質を強化する方法は、ICS Newsletterをご確認ください。 ◎ニュースレター登録はこちら ics-lab.com/newsletter/

【2026年最新】NECA定時総会にてICS研究所がご挨拶！ 2025年に日本電気制御機器工業会（NECA）の正会員となった株式会社ICS研究所。 昨日2026年5月29日の定時総会後の懇親会にて、新会員として会社紹介とご挨拶をさせていただきました！ 代表の村上より、激変するグローバルな制御システムセキュリティの法規制動向をお話ししました。 💡発信した重要トレンド ▶️欧州：機械規則MR「EN 50742（安全担保）」・CRA「EN 40000（迅速な操業再開）」の整合規格ドラフトが次々公開 ▶️米国：CIRCIA法規制や防衛産業のサプライチェーン対策が本格化 ▶️日本：サイバー対処能力強化法の成立、工場評価制度や経営ガイドライン3.0発布で自動車・半導体・造船等の製造ラインにIEC 62443適用が急増 安全担保と早期操業再開（レジリエンス）という高度な設計課題に対し、IEC 62443認証のスペシャリストとしてNECA会員の皆様、そして日本の製造業に貢献してまいります！

#ICSNewsletter 5/26号ハイライト 【重要】Claude MythosによるAIの自律的兵器化で境界防御は無力化され、侵入を前提とした「サイバーレジリエンス対処強化時代」に突入しています。OT制御領域の防御には、大事故阻止のためIEC 62443準拠のICS研究所「Pentagon-Defense Logic」（5階層の防御構造設計）の具現化が企業の生存戦略です。 🏥 今週のサイバー攻撃事件： ・ 国内：VPNゲートウェイの脆弱なパスワードを突かれた日本医科大学武蔵小杉病院へのランサムウェア攻撃が発生し、個人情報が流出しました。とらのあな電子書籍システムへの不正自動アクセスも検知されています。 ・ グローバル：外部サプライチェーン攻撃によるGrafana Labsのソースコード窃取、米CISA委託業者による特権認証情報の誤公開がありました。 【コラム深掘り】 IEC 62443-4-2認証は、単に要件を満たす機能を実装しただけでは合格できません。審査官が見ているのは、製品の単体機能ではなく、リスクに基づき正しく設計・検証されたという「プロセスと防衛能力のトレーサビリティ」です。審査機関とのPCL（指摘事項リスト）のやり取りでは、「なぜこの設計でこの脅威を防げるのか」という根拠（Justification）の議論が重要となります。 リスクアセスメント、多層防御設計技術、サイバーレジリエンス対策を学ぶ👇 [ICS研究所のオンデマンドビデオ講座eICS](ics-lab.com/e/) ニュースレター登録者限定でCRA解説の特典もご提供中です。

📢 #CRA は従来法制を補完する枠組み EUはNIS 2指令等でセキュリティ規制を強めてきましたが、市場全体をカバーできていませんでした。 工場のデジタル化が進む中、生産停止やサプライチェーン混乱のリスクが拡大。 そこで登場したのが CRA（サイバーレジリエンス法）です。 ics-lab.com/cra/1

【製造業の経営層へ】2027年1月の欧州市場に間に合いますか？ 欧州機械規則（MR）の整合規格prEN 50742への対応は「製品のプロセス」が問われる時代へ。 その中核となる \#IEC62443-4-1 (SDLA) 認証（ML3/ML4）取得には最低1年を要します。2026年5月の今すぐ着手が不可欠です。 今週もサプライチェーン攻撃や、AIがゼロデイ攻撃を自動探索する事例が検出されるなど、サイバーリスクは巧妙化しています。 最新の攻撃事例と、最短ルートでセキュリティ対応体質を強化する方法は、ICS Newsletterをご確認ください。 ◎ニュースレター登録はこちら ics-lab.com/newsletter/ #サイバーセキュリティ #製造業 オンデマンドビデオ講座 eICSでリスクアセスメント・多層防御設計技術を学ぶ ics-lab.com/e/

【新規格解説】欧州 #機械規則 (MR) の整合規格 prEN 50742:2025 について、ICS研究所が主要な要件を整理しました。 この規格は、従来の機能安全に加え、「サイバーセキュリティ上の脆弱性（データの改ざんや誤操作など）が機械の安全性に及ぼす影響」を管理することを目的としています。 MR適合に向け、製品設計とドキュメント作成に必須の知識です。詳細はICSジャーナルをご覧ください！ ics-lab.com/e/journal/d/100 ※詳細な要件は、必ずprEN 50742:2025を発行機関よりご購入の上ご確認ください。 #EN50742 #サイバーセキュリティ #産業オートメーション #MR #ICSジャーナル

ICS研究所では、2026年4月の段階で、海外のエリア別の競争入札での自己宣言製品と第三者認証取得製品（IEC62443-4-2製品認証）の入札結果や2027年以降の産業別B to Bでの取引条件における第三者認証取得製品の扱いについての動向を「ICSジャーナル」でご紹介しております。 ・IEC62443-4-2認証取得製品仕様を要求しているビジネス案件事例：航空機製造、船舶製造市場編 ics-lab.com/e/journal/d/95 ・IEC62443-4-2の自己宣言製品と第三者認証取得製品の競争入札事例 ics-lab.com/e/journal/d/96 ・IEC62443-4-2認証取得製品仕様を要求しているビジネス案件事例：アセアン、インド、アフリカ市場編 ics-lab.com/e/journal/d/97 ・IEC62443-4-2認証取得製品仕様を要求しているビジネス案件事例：欧州、米国、北南米市場編 ics-lab.com/e/journal/d/98

「休み明けにシステムが動かない…」なんて悲劇を防ぎましょう！ GW前の制御システム点検リスト 1️⃣ リモートアクセスの権限は最小限ですか？ 2️⃣ バックアップは正常に取れていますか？ 3️⃣ 休暇中にアラートが飛ぶ体制は？ 4️⃣ 物理的な鍵の閉め忘れはありませんか？ #工場 #生産管理 #OTセキュリティ

【新規公開】CRAや機械規則のリスクアセスメント、STRIDE法以外はNG？ 結論、自己流もIPA手法も「禁止」ではありませんが、審査機関への膨大な説明責任が生じます 。審査の長期化を防ぐには、国際規格（IEC 62443等）とのマッピングが必須。合格への近道を解説！ ics-lab.com/e/journal/d/88

【4/14号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。 ✉️ ICS研究所メルマガTopics ・脅威:重要インフラでのPLC攻撃増加 ・コラム:サイバーセキュリティ対応製品の競合入札の事例/動向 ・特典:CRA解説全8回/要求比較表 ダウンロード! 配信登録はこちらから👇 ics-lab.com/newsletter/?utm_…