製造事業者の生産する「製品」には、その構成要素としてソフトウェアが含まれているものがあります。例として、デジタル家電、カーナビ、コネクテッドカーの車載機器、工場やプラントの制御機器などがあげられます。これらの製品が、“つながる社会”の進展に伴い、インターネットに直接的または間接的に接続する機会が増えるにつれて、製造事業者の対応が求められる事態となっています。実際、IoTマルウェア（「Mirai」など）の感染により、製品が乗っ取られてDDoS攻撃の起点となるなど、製品のサイバーセキュリティに起因するインシデントが発生してきました。 　こうした背景の中、製品のセキュリティインシデント対応のための組織を設置する企業が増えてきており、一般に、「製品SIRT」（PSIRT：Product Security Incident Response Team）と呼ばれています。しかし、従来の「社内情報システムに対するセキュリティ」と、「製品のセキュリティ」では、対応する部門、必要となる運用手順や技術が異なっており、製品SIRTを設置したものの、当初の目的通りに機能していないことが多いのが実情です。 　本セッションではまず、今後、製造業において重要性が増すと考えられる「製品SIRT」について、「関連する国際的な政策動向」を紹介します。ついで自社の製品SIRTを実運用しているスピーカー陣から、組織面・運用面・技術面のそれぞれの視点で、その活動内容について紹介し、「製品SIRTに求められる役割と機能」について整理します。最後に、「製品SIRTを運用する上での課題と対策」「社内での位置付けの在り方」などを、実際の体験談を交えながら、パネルディスカッション形式にて議論します。