国際情勢が不安定さを増す中、国家関与が疑われる標的型攻撃や、サプライチェーン・委託先を起点とした侵害、重要インフラや社会基盤を標的とした活動、DDoS攻撃など、「地政学リスクの増大」と結びついたサイバー脅威が、企業にとって現実的な経営リスクや事業継続リスクとして顕在化しています。さらに生成AIの普及は、攻撃の巧妙化を後押しする一方で、利用データの取り扱いや責任分界を巡るあらたな課題も突き付けています。 本セッションでは、経済産業省 サイバーセキュリティ課の武尾課長を迎え、こうした環境変化を踏まえた産業サイバーセキュリティ政策の最新動向を解説します。具体的には、サプライチェーン対策の「見える化」に向けたSCS評価制度、セキュア・バイ・デザイン／デフォルトの考え方、SBOM活用の国際動向、IoT製品のラベリング制度であるJC- STAR、半導体デバイス工場を含むOTセキュリティガイドライン等を取り上げます。 パネルディスカッションでは、半導体をはじめ、経済産業省が進める複数のセキュリティWGで座長を務める江崎教授を交え、政策を企業や現場でどのように実装すべきかについて、技術・運用・経営の観点から議論を深めます。