近年、インターネットに接続される家電、事務機器、自動車、産業機器などの「モノ」が増加しており、ＩｏＴの形成によって様々なサービスが創出されています。一方でＩｏＴ機器は「必要最低限の性能」「長期間の利用」「利用者の情報リテラシー」などの背景からサイバー攻撃の標的となるケースが国内外で年々増加しています。このことからヨーロッパでは、ＣＲＡ（Ｃｙｂｅｒ　Ｒｅｓｉｌｌｉｅｎｃｅ　Ａｃｔ）やＲＥ指令の施行が順次行われ、日本でもIoT 製品に対するセキュリティ適合性評価制度が２０２５年２月から始まります。弊社で は今まで規約に対して評価をしてきた実績がございます。 本セッションでは診断結果から見えてきたＩｏＴ機器の脆弱性の事例と対策のポイントを解説します。