国際規制に対応しつつ、産業オートメーションの防御と復元力を強化するには

　IoTや接続システムの拡大により、これまで外部から隔離されていた産業オートメーションおよび制御システムがサイバー攻撃の標的となり、深刻なリスクに直面している。このような状況を受けて、EUではサイバーレジリエンス法（CRA）が制定された。また、多くのデバイスメーカーはISA／IEC 62443規格を事実上のコンプライアンス基準として採用している。

　このような動きの背景には、ソフトウェアへの依存度が高まることによって、「アーキテクチャ違反」「コードクローンやデッドコード」などが脆弱性の温床となり、攻撃者の攻撃経路を拡大しているという現実がある。加えて、新たな国際規制（CRAやIEC 62443）への対応不足が、企業に多大なリスクをもたらしている。

　本資料ではこれらの問題について解説し、制御システムの脆弱性を突いたマルウェア攻撃などのケーススタディーを紹介する。同時にCRA対応をはじめとするコンプライアンス対応の解決策も提示。サイバーセキュリティとサイバーレジリエンスの2つの観点から、静的解析ツールやテストツールなどの具体的な活用方法を解説し、品質保証に特化したポートフォリオを紹介している。