プレスリリース・ニュースリリース配信サービスのPR TIMES

PR TIMESのご利用について

資料をダウンロード

株式会社ICS研究所

米国のサイバーセキュリティ規制「CIRCIA」を解説―重要インフラ72時間報告義務の全体像を整理。

ICS研究所が、日米欧をつなぐ産業サイバーセキュリティ戦略を発信開始

株式会社ICS研究所

2025年11月19日 10時10分

日本初のOTセキュリティ専門コンサルティング企業である株式会社ICS研究所（代表取締役社長村上正志）は、米国で施行が進むサイバーセキュリティ規制「CIRCIA（重要インフラサイバーインシデント報告法）」を中心に、産業界が直面する新たな義務と国際的動向を解説する新連載を開始しました。

本連載は、好評を博した「CRA（欧州サイバーレジリエンス法）解説」の続編として、日米欧の規制をつなぐ共通言語としてのIEC 62443の重要性を提示し、製造業のグローバル対応を支援します。

【連載URL】

https://circia.ics-lab.com/

■ 米国市場を揺るがす新たな規制「CIRCIA」

CIRCIA（Cyber Incident Reporting for Critical Infrastructure Act of 2022）は、米国の重要インフラ事業者に対し、サイバー攻撃を受けた際に72時間以内の報告を義務づける法律です。違反した場合には、罰金や連邦政府との取引停止といった厳しいペナルティが科される可能性があります。

背景には、SolarWinds社へのサプライチェーン攻撃やColonial Pipeline社へのランサムウェア被害など、国家規模でのサイバー脅威の高まりがあります。CIRCIAは、こうした事件を契機に2022年に制定され、米国の産業界全体に「事後対応」の枠組みを求めるものとなりました。

■ 「予防」と「事後対応」―二つの潮流

米国では、CIRCIAによる報告義務化と並行して、大統領令EO14028（国家のサイバーセキュリティの改善に関する命令）が発令され、政府調達を通じた「セキュリティ・バイ・デザイン」の実装が進んでいます。

さらに、NIST（米国国立標準技術研究所）によるCSF（Cybersecurity Framework）やSP800シリーズが技術指針を提供し、CMMC（Cybersecurity Maturity Model Certification）がその準拠を認証するという、多層的な仕組みが整備されつつあります。

■ 日本の製造業にも影響が及ぶ

CIRCIAが対象とする「重要インフラ」は、米国大統領政策指令PDD-21に基づく16分野に及びます。

その中には半導体製造装置、工作機械、船舶機器など日本が得意とする産業が含まれており、これらの製品が米国の重要インフラ企業に納入されている場合、間接的にCIRCIAの影響を受ける可能性があります。

顧客が72時間以内に報告を行うためには、サプライヤー側にも迅速な検知・連携体制が求められ、グローバル製造業全体に新しい責任構造が生まれています。

■ 日米欧をつなぐ「共通言語」IEC 62443

ICS研究所では、米国のCIRCIAや欧州のCRA（Cyber Resilience Act）などの地域ごとの規制を、国際規格IEC 62443という共通の枠組みで理解することを提唱しています。

この考え方は、製造業が国ごとに異なる要求へ個別対応する非効率から脱し、一つのプロセスで複数市場に対応するという戦略的発想に立脚しています。

ICS研究所のシニアコンサルタント・高橋は、「IEC 62443を軸にすれば、米国のNIST、欧州のCRA、そしてアジア市場も一つの設計思想で統合できる」と語ります。

日米欧をつなぐ「共通言語」IEC 62443

■ 社会的意義：ものづくりの現場から始まる“主体的なセキュリティ対応”

国際的なサイバーセキュリティ規制は、いまや製造現場や設計の最前線にも直接的な影響を与えています。

ICS研究所は、専門家だけが理解できる情報をわかりやすく整理し、現場で働く人々が自ら判断し、行動できるよう支援しています。「守られる立場」から「自ら守る立場」へ、その意識の転換こそが、持続可能な産業セキュリティの基盤になると考えています。

ICS研究所のコンサルタント

■連載「CIRCIA解説」全8回（予定）タイトル

第1回: 米国市場のニューノーマル：CIRCIAとサイバーセキュリティ大統領令
第2回: NIST SP800シリーズ解剖：製造業が準拠すべき「技術標準」とは
第3回: 日米欧の規制を貫く「共通言語」：IEC 62443による統合的アプローチ
第4回: 72時間との戦い：CIRCIAインシデント報告の実践プロセス
第5回: サイバーレジリエンスの製品実装とSBOM：装置に組み込むレジリエンス設計とサプライチェーン管理
第6回: 業界対応（1）：半導体製造装置、工作機械における実装の勘所
第7回: 業界対応（2）：船舶・海事における実装の勘所
第8回: 攻めのコンプライアンス最終章：第三者認証が拓くビジネスの未来

連載はICS研究所の公式サイト内「CIRCIA解説」特設ページで順次公開されます。

【連載URL】https://circia.ics-lab.com/

ICS研究所は、「ものづくりの未来を守るセキュリティ」を掲げ、産業界が国際的な規制の変化をチャンスとして捉え直すための発信を続けていきます。

■会社概要

会社名：株式会社ICS研究所

代表者：代表取締役社長村上正志

所在地：東京都新宿区四谷1-15　アーバンビルサカス8 A棟2階

設立　：2015年

事業内容：制御システムセキュリティコンサルティング、IEC 62443認証取得支援、eラーニングサービス「eICS」、制御システムセキュリティ実務能力検定の提供

URL　： https://www.ics-lab.com/

【本件に関するお問い合わせ先】

株式会社ICS研究所広報担当(岡)

Email： support@mail.ics-lab.com

すべての画像

種類: 経営情報
ビジネスカテゴリ: アプリケーション・セキュリティ経営・コンサルティング
キーワード: サイバーレジリエンスOTセキュリティサイバーセキュリティCIRCIAアメリカ市場IEC 62443サイバー攻撃コンプライアンスものづくり製造業
位置情報: 東京都新宿区（本社・支社）
関連リンク: https://eu-cra.ics-lab.com/
ダウンロード: プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社ICS研究所

0フォロワー

URL: https://www.ics-lab.com/
業種: サービス業
本社所在地: 東京都新宿区四谷1-15 アーバンビルサカス8 A棟2階
電話番号: 03-5925-8380
代表者名: 村上正志
上場: 未上場
資本金: -
設立: 2015年05月

トレンド情報をイチ早くお届けPR TIMESを友達に追加 PR TIMESのご利用について資料をダウンロード