--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは](https://monoist.itmedia.co.jp/mn/articles/2512/04/news015_2.html)【MONOist】(2025年12月04日) --- > [!NOTE] この記事の要約（箇条書き） - 本記事は「武田一城の『製品セキュリティ』進化論」の第1回として、「製品セキュリティ」という新たなセキュリティ分野について解説しています。 - 従来のサイバー攻撃が情報システム（IT）分野に限定されていたのに対し、インターネットに接続されるデジタル機器（IoT製品）の普及により、サイバー攻撃の対象が製品自体に拡大しています。 - 製品セキュリティは、ITセキュリティ（情報資産の保護）と異なり、デジタル機器そのものを守ることに主眼を置いています。 - その重要性は、自動車や医療機器などのデジタル機器がハッキングされた場合、個人の生命に関わる現実世界での脅威となる点にあります。 - デジタル機器におけるOSS（オープンソースソフトウェア）の利用増加やコスト競争力が、脆弱性対応の複雑さを増しています。 - 今後の連載では、サプライチェーンリスク、欧州のサイバーレジリエンス法（CRA）、SBOM（ソフトウェア部品表）などが深掘りされる予定です。 > [!NOTE] 要約おわり --- ## ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは：武田一城の「製品セキュリティ」進化論（1）（1/2 ページ） インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。 » 2025年12月04日 08時00分 公開 \[， MONOist\] ## おおむね情報システム（IT）が標的だった従来のサイバー攻撃 　インターネットの普及から始まったサイバー攻撃とセキュリティの攻防は、それから数十年が過ぎた現在でもまったく収束する気配はない。それでも、一般的には1990年代のIT草創期から、最近までサイバー攻撃の主戦場はおおむねIT分野に限定されていた。 　古くからITに携わっていた方であれば、インターネットとコンピュータウイルスというものを同時に認識した方が少なくないだろう。少なくとも、IT普及の契機となったWindows 95の発売当初には、コンピュータウイルスの対策として、何らかのアンチウイルスソフトをセットで購入することが普通だった。 　その後、携帯電話機やスマートフォンのようなPC以外でインターネットにアクセスできるデバイスの普及などもあったが、それでもサーバやネットワーク、ストレージを含む、いわゆる情報システム部門が管轄する「ITの世界での話」を大きく越えるものではなかった。 ## ITのセキュリティとともに「製品セキュリティ」が新分野となる 　これまでのサイバーセキュリティは、主に「情報システム（IT）」の防御、すなわち情報資産の保護に主眼を置き、その担当部門として情シス部門が中心的な役割を担ってきた。一方、近年では「デジタル機器」が抱える脆弱（ぜいじゃく）性が、社会インフラや産業活動に甚大な影響を及ぼすリスクとして認識されるようになってきた。 　それには、インターネットに接続されるデバイス（広義でのIoT［モノのインターネット］製品）の爆発的な普及が背景にある。それらの機器の見た目はハードウェアだが、ソフトウェアやファームウェアが組み込まれており、実際にはPCやサーバと同様にWindowsやAndroidのような汎用OSによって成り立っている。また、それらを接続するネットワークも性能やコストの関係から、インターネットプロトコル（IP）ベースのネットワークに順次置き換わってきている。 　つまり、一見すると特殊なハードウェア（デジタル機器）や生産設備（工場）であったとしても、その実態がITとほとんど変わらなくなってきてしまっている。そして、それらをターゲットとした攻撃の脅威が大きくなってきた現在、前者のデジタル機器（製品）のサイバー攻撃対策は「製品セキュリティ」と呼ばれるセキュリティにおける新分野になりつつある。 　実は、ハードウェアに組み込まれたソフトウェアには、ITと同じように脆弱性が潜んでいる場合が少なくない。Wi-FiやBluetooth経由でのネットワーク接続が当たり前になってきたことで、それらは標的となり得る存在となった。 　また、デジタル機器は、ほとんどの場合で一般顧客への販売が目的であり、市場競争力が不可欠となる。さらに、デジタル機器は陳腐化も激しく、コスト競争力がIT以上に重要になる。 　コスト競争力に加え、開発スピードも重要なデジタル機器には、結果として多くのOSS（オープンソースソフトウェア）が含まれるようになった。OSSは多くの人に利用されるための仕組みであり、数多くの利用者がいる。そのため、脆弱性が公開された際の対応も迅速さが要求される。迅速な対応のためには、脆弱性の運用ルール、管理のための組織体制などの整備が必要となり、膨大なデジタル製品を製造／出荷する製造業では頭の痛い問題になっている。 　なお、上述した生産設備のサイバー攻撃対策は、「工場セキュリティ」と呼ばれるもので、製品セキュリティと関係性は深いものの、具体的な防御方法など、基本的には別の話になる。さらに、電力、交通、水などの産業用制御システムなどの社会インフラも含むと「OT（制御技術）セキュリティ」とも呼ばれ、さらに広範囲のカテゴリーになる。 　これらのIT以外のセキュリティカテゴリーは、先述の「製品セキュリティ」とは異なるものの、かなり密接な関係にあるため、本連載でも類似のテーマとして、今後数多く言及していくことになるだろう。 [→ 次ページ 「天と地」ほども違うサイバー攻撃の一般認識と現状](https://monoist.itmedia.co.jp/mn/articles/2512/04/news015_2.html) [PAGE 2](https://monoist.itmedia.co.jp/mn/articles/2512/04/news015_2.html) ## 「天と地」ほども違うサイバー攻撃の一般認識と現状 　「製品セキュリティ」が重要になった最大の理由は、デジタル機器というターゲットが新たに攻撃者に狙われるようになったからだ。また、デジタル機器がターゲットになった理由は、デジタル機器自体の高度化（機能強化）と普及にある。 　サイバー攻撃は、2020年代においてはビジネスの一形態となった。しかも、その規模は非常に大きく、巨大産業と言っても過言ではない。もちろん、サイバー攻撃は立派な犯罪でもあるので、ビジネスだと言い切ることに違和感や反論のある方もいらっしゃるだろう。 　しかし、ダークウェブと呼ばれる闇のマーケットの存在や攻撃のための各プロセスの分業制など、現在のサイバー攻撃の実態を知れば知るほど、ビジネス以外の言葉で表現することが難しいことを再認識できる。 　また、サイバー攻撃は、高度なハッカー技術を有する「技術オタク」による「趣味趣向による愉快犯」的なイメージがまだまだ根強いかもしれない。しかし、現実はもっと深刻だ。サイバー攻撃の本質は、産業のない国などによる「国家レベルの組織犯罪」というものに近い。 　もちろん、これらの国家は、「ならずもの」扱いされており、正直なところまともなお付き合いが難しい国家だ。そして、それらは民主的な国家であることは、まずあり得ない。飢えた民衆がたくさんいようとも、独裁的な政治体制を守るためにサイバー攻撃を実施し、その収入で軍備をそろえている――そのような例も決して少なくないと思われる。 　「技術オタク」と「国家による組織犯罪」というのは、天と地ほども離れているが、現在のサイバー攻撃を取り巻く状況の現実と一般の方の認識は、それほどの乖離（かいり）がある。もし、本記事を読んでいただいている方で、まだ「真夜中にポテトチップスと炭酸飲料を大量に摂取しながら攻撃をしているBMI値の高そうなハッカー」像をイメージされる方がおられるのなら、すぐにでもアップデートするべきだ。 ## 「製品セキュリティ」が重要になる理由 　このように、サイバーセキュリティの主戦場はこれまでのIT分野だけでなく製品分野にも拡大している。そして、この製品セキュリティにおける脅威が重大な社会問題になってしまうのには大きな理由がある。 　その理由とは、ITのセキュリティがサイバー空間と呼ばれるディスプレイの向こう側の脅威であるのに対して、「製品のセキュリティは私たちが生きている現実世界での脅威に成り得る」ということだ。 　これを聞いて、すぐに腑に落ちる方は決して多くないだろうから、少々補足させていただく。製品セキュリティにおいて守るべき対象とは、デジタル製品そのものだ。デジタル製品は私たちの身の回りに数多く存在し、それを他者に乗っ取られた場合には、私たちの生命にも危険を及ぼす可能性があるからだ。「生命に関わるなんて大げさな」と思われるかもしれないが、残念ながら、このことは事実またはすぐそこにある危機だ。 　デジタル機器には、自動車や医療機器、産業機械、デジタル家電、そしてスマートハウスのように家自体がデジタル機器化しているものまで含まれる。特に自動車と医療機器の2つの分野が非常に厄介だ。 　自動車は、オートパイロット機能が搭載され始め、いわゆる自動運転のレベルがアップしつつある。もし、この機能を乗っ取られた場合、時速100km以上で障害物にぶつけられるなど、重大な事故へとつながる。 　医療機器の場合は、その機器が止められてしまえば、それが生命の危険に直結することすらある。もちろん、製造業の各社はすでに相応の対策を取っている。それでも、攻撃者とはその対策を無効化して利益を得ることを常に狙っている存在だ。それができるようになってしまえば、身代金の要求の実施など、金銭を得るための手段は選ばないだろう。 　ITへのサイバー攻撃は、あくまで個人情報や企業などの機密情報の窃取が中心だ。例えば、ITへの攻撃における最大の脅威は、金融システムの本丸ともいえる勘定系システムが乗っ取られることだ。もし、この攻撃が成功すると、攻撃者は数億～数兆円単位の金銭を得ることができるだろう。 　そして、当然のように企業は致命的なダメージを受ける。このような脅威へのリスク低減処置は当然必要だが、それが個人の生命などに直結してはいない。それに対して、先に述べたようなデジタル製品への攻撃は、生命への脅威となり、その点が「製品セキュリティ」が重要になる最大の理由だ。 --- 　今回は、本連載の第1回として、セキュリティ分野においてデジタル機器へのサイバー攻撃が重大な脅威となりつつあり、その結果としてセキュリティ分野において「製品セキュリティ」という新分野が勃興しつつある点と、その重要性について述べた。 　次回以降は、この「製品セキュリティ」に関連する幾つかの重要なポイントを深掘りしていく。顕在化しつつあるサプライチェーンリスク、対応期限が迫っており多くの製造業で懸案事項になっている欧州のサイバーレジリエンス法（CRA）、脆弱性対応の迅速化のために必要不可欠なSBOM（ソフトウェア部品表）などについて解説する予定だ。 ## 著者プロフィール ### 武田一城（たけだ かずしろ）　株式会社ベリサーブ  1974年千葉県生まれ。セキュリティ分野のマーケティングスペシャリスト。次世代ファイアウォールをはじめ、さまざまな新規事業の立ち上げに従事。セキュリティに限らず、IT全般の動向にも詳しく、インターネットや書籍の執筆実績が多数あり。NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会（JNSA）のワーキンググループや情報処理推進機構（IPA）の委員会活動、各種シンポジウムや研究会、勉強会での講演をはじめ製品セキュリティの啓発に向け精力的に活動している。 **1** | [2](https://monoist.itmedia.co.jp/mn/articles/2512/04/news015_2.html) [次のページへ](https://monoist.itmedia.co.jp/mn/articles/2512/04/news015_2.html) おすすめホワイトペーパー - [生成AIで松下幸之助／スピンメモリスタでエッジリアルタイム学習](https://wp.techfactory.itmedia.co.jp/contents/88724#utm_source=itm_mn&utm_medium=content_text&utm_campaign=20251204&utm_content=tfwprecomend) - [IBMとRapidusが重要なマイルストーンに到達／TIがPLD市場に参入](https://wp.techfactory.itmedia.co.jp/contents/88099#utm_source=itm_mn&utm_medium=content_text&utm_campaign=20251204&utm_content=tfwprecomend) - [ソニーセミコン／シャープ／パナソニックのエッジAI事例](https://wp.techfactory.itmedia.co.jp/contents/86597#utm_source=itm_mn&utm_medium=content_text&utm_campaign=20251204&utm_content=tfwprecomend) - [インテルが大胆設計変更のLunar Lake／シャープのFCR回路技術](https://wp.techfactory.itmedia.co.jp/contents/85417#utm_source=itm_mn&utm_medium=content_text&utm_campaign=20251204&utm_content=tfwprecomend) - [組み込み開発](https://monoist.itmedia.co.jp/mn/subtop/embedded/) - [MONOist トップ](https://monoist.itmedia.co.jp/) Special Contents PR ## TechFactory ホワイトペーパー新着情報 PR - [豊富な開発経験を持つ技術者が支援、IVIシステムやADASの開発を推進する方法](https://wp.techfactory.itmedia.co.jp/contents/94288) - [車載通信・制御系ソフトウェアの開発を支援、豊富な実績を持つ開発部隊の実力](https://wp.techfactory.itmedia.co.jp/contents/94287) - [車載システム開発の業界標準や機能安全規格への対応、楽にするには？](https://wp.techfactory.itmedia.co.jp/contents/94253) - [複雑化する車載ソフトウェア開発、規格準拠と品質確保を両立させるには](https://wp.techfactory.itmedia.co.jp/contents/94252) - [IT人材不足を解消、組み込みLinux開発を一気通貫で支援するサービスとは？](https://wp.techfactory.itmedia.co.jp/contents/94219) [印刷／保存](https://id.itmedia.co.jp/isentry/contents?sc=a0a531122de465614efef1078901475b2d78b72b13d67968bd2bb7bd8558ae67&lc=2ff2a721fab172f1ab7e77774978c698899249076747675c872eaa9b2f6780b8&return_url=https://ids.itmedia.co.jp/print/mn/articles/2512/04/news015.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") [連載通知](https://id.itmedia.co.jp/isentry/contents?sc=a0a531122de465614efef1078901475b2d78b72b13d67968bd2bb7bd8558ae67&lc=2ff2a721fab172f1ab7e77774978c698899249076747675c872eaa9b2f6780b8&return_url=https%3A%2F%2Fid.itmedia.co.jp%2Fapp%2Falert%2Fregist_setting%3Furl%3Dhttps%3A%2F%2Fmonoist.itmedia.co.jp%2Fmn%2Farticles%2F2512%2F04%2Fnews015.html%26type%3D2&encoding=shift_jis&ac=8b70865e13a2d61cf96c34172b9312018dffa6d8d496609bf9fd8314fd091e1a&cr=4634196a317325dfc00aa8fe3ea82f36ad62e80b103fcbdaf13b4d39fa261577 "武田一城の「製品セキュリティ」進化論") [](https://monoist.itmedia.co.jp/mn/subtop/embedded/) スポンサーからのお知らせ PR Special Contents PR Special Site PR コーナーリンク ### ロボットフォーラム ### エッジコンピューティングの逆襲 あなたにおすすめの記事 PR  ## MONOistのおすすめ記事をお届けします ✔