フィジカル世界とサイバー世界をつなぐIoTに係るセキュリティにおける技術を中心とする諸テーマについて展望する。特に、経済安全保障重要技術育成プログラム（K Program）や戦略的イノベーション創造プログラム（SIP）などにおいて講演者が関与している研究開発から、不正機能検証、人工物メトリクスによる個体管理、耐タンパー技術の体系化、高速秘密計算、高機能暗号、耐量子計算機暗号、AIセキュリティ、AIセーフティ、高機能暗号など関連トピックについても紹介する。

JASPARは、カーエレクトロニクス技術の標準化活動によって、自動車産業全体の開発の生産性向上と技術発展の促進に貢献していきたいと考えている。そのため、JASPAR会員の持つ技術力を活かし、自動車産業を先導する団体を目指している。
自動車セキュリティにおいては、IT領域同様、遠隔からのネットワーク接続に対する脆弱性が脅威となるのに加え、自動車が野外で使われる特性上、近距離通信の脆弱性を悪用した脅威も想定する必要がある。また、対策技術の検討・標準化には、その自動車特有の脅威に加え、実装上の制約を考慮する必要がある。
本講演では、JASPARの活動やその成果物である文書についてご紹介する。

複雑化するサプライチェーンの中で、情報漏洩や侵入の原因となる不正機能が悪意をもって混入される事例が報告されている。しかし、これら不正機能の実態は明らかでなく、対策技術の研究開発の障壁となっている。我々は、不正機能検知技術の評価を目的とし、ルータ等の組み込み機器向けオープンソースLinuxディストリビューションであるOpenWRTに不正機能を付加したテストベッド「DarkWRT」を開発した。現実世界の不正機能の事例を反映し組み込み、セキュリティ専門家の知見とLLMを活用しながら疑似攻防サイクルを繰り返し、潜在的脅威の先回り的把握を目指す取り組みについても報告する。

SDVの普及によって、車両に搭載されるソフトウェアの総量やアップデート頻度が増加し、車両開発や品質保証の在り方そのものも大きく変化しつつある。また、ソフトウェア価値が高まることで、車両がサイバー攻撃の標的となるリスクの増大も予見される。本セミナーでは、SDVの概観と、SDVがもたらすセキュリティへの影響を整理し、セキュリティ監視、組織ガバナンス、AI・データ活用などの技術利用に伴うデジタル法規対応など、今後不可欠となるアジェンダを紹介する。

CRAやJC-STAR等の登場によって、IoT機器のセキュリティ対策への関心が高まっているのは間違いない。しかし、現状は脆弱性レポート等のアラートに対してソフトウェアアップデート形式による対策を実施するのみで、IoT機器自体が市場リリース時に十分堅牢であるという設計思想では無いと感じる。そのため攻撃者による「乗っ取り」や「なりすまし」だけでなく「異常動作」や「システム停止」を引き起こす不正機能を埋め込まれてしまうリスクがあることが、様々な機器を検証すると見えてくる。ここではSecurity by Designの必然性を、IoT機器の事例を基に説明し、実現するための要素技術について解説する。

本セッションでは、NICTERで観測されたマルウェア感染IoT機器のうち、2025年に確認されたブロードバンドルータ、および2022～2025年に継続的に観測されたデジタルビデオレコーダーを対象に、感染台数、感染経路などを紹介する。加えて、攻撃者インフラの詳細調査によって得られた分析結果や、実際に講じた封じ込め対策とその効果についても解説する。

ICシステムセキュリティ協会（ICSS-RT）は2009年に設立され、ICカード向けを中心としたデバイスならびにアプリケーションシステムに関するセキュリティ技術を協議してきた。2022年には、ICSS-RTは、軽量な組込み機器向けチップ等を検討する分科会を設立させた。また、2025年には、セキュリティ認証に関する欧州の非営利団体EUCC ISACにおいて、ICSS-RT内の部会（ICSS-JC）が準会員としての参加資格を獲得した。現在、ICSS-RTは、IoT機器に搭載するソフトウェアの印加(書き込み)等を検討するユーザーフォーラムの新設置を検討中である。本講演では、ICSS-RTのオープンな取り組みを紹介する。

DXの進展と共にOTセキュリティの考慮は必要不可欠である。その本質は、ITセキュリティで基本要素とされてきた「機密性・完全性・可用性（CIA）」に加え、「安全性（Safety）」の確保にある。JNSA 調査研究部会OTセキュリティWGでは、2024年8月WG発足来、この視点を基に「現場の安心・安全と生産活動の維持」を目的とした対策手法を展開し、38社、76名(2025/6月現在)がOTセキュリティの文化醸成と、実践的な支援に取組んでいる。本講演では、WG発足と活動内容を紹介すると共に、工場をはじめとするOT領域において「何を、どう守るのか」を再定義し、OTセキュリティのあるべき姿を提示する。

IoT機器の普及に伴い、サイドチャネル攻撃やフォールトインジェクション攻撃といった物理攻撃の脅威が顕在化する。本講演では、これらの攻撃に対する半導体ICチップレベルの対策として、半導体回路レベルおよびパッケージ実装レベルで実現可能なハードウェアセキュリティ技術、および、半導体設計における物理攻撃シミュレーションについて解説する。ICチップのセキュリティ物理攻撃対策について、回路・実装・シミュレーション技術の役割と今後の展望について考察する。

近年、IoTや生成AIなどの技術の進展や顧客ニーズの多様化を背景に、工場DXの推進が急務となっている。工場DXの実現にはネットワークを含むインフラの整備が欠かせないが、併せて考慮しなければならないのがセキュリティだ。セキュリティを無視したDX推進はサイバー攻撃の標的となるリスクが高まるだけでなく、万が一攻撃を受けた場合、工場システムが停止し企業全体の事業継続に影響を及ぼす可能性がある。本セッションでは、未来を見据えた工場DXの推進にあたり、インフラ整備とセキュリティ強化をどのように両立させるかについて、押さえておきたいポイントや推進ステップを紹介する。

船舶のデジタル化が進む中、IoT技術の導入は効率化をもたらす一方で、サイバーリスクの脅威が高まっている。
本セッションでは、船舶を狙うサイバー攻撃の実態を解説するとともに、日本初の実運航船を用いたサイバー防御演習の内容や、具体的なペネトレーションテストの手法。現在取り組んでいる事例を紹介する。

IoT製品の活用が進む中、その脆弱性を狙ったサイバー攻撃の脅威が高まっている。諸外国では消費者用IoT製品のセキュリティ対策を義務化するなど対策強化の動きが広がっている。
本講演では、経済産業省が推進している産業分野におけるサイバーセキュリティ政策の全体像及び2025年3月に開始したIoT製品に対するセキュリラベリング制度であるJC-STARの概要、普及促進施策と今後の展望等について紹介する。

世界随一のサイバー大国、米国も新政権の発足を受け、日本と同様サイバー安保政策の変革の過渡期にある。米国でサイバー軍が発足したのは2009年、その後の過程で起きてきた数々の課題は今後日本が直面しうる問題でもある。米国の現在地から日本が学ぶ教訓、受ける影響は何か。半年間の米国での研究をもとにお話しする。

生成AIの活用が進むことで、開発の生産性は飛躍的に向上しています。一方で、成果物の量が増加することでコードレビューやセキュリティチェックの負荷は増し、「リリース直前に脆弱性が発覚する」といった事態も起こりやすくなっています。
こうした背景から、従来の後工程での対応ではなく、開発初期段階からセキュリティを組み込む“先回り型”のアプローチ、すなわち「シフトレフト」が今まで以上に重要になっています。
本セッションでは、SASTやSCAなどのアプリケーションセキュリティ対策をどのように開発プロセスへ組み込み、開発現場のスピードと品質を両立させていくかをご紹介します。セキュリティの内製化や自動化を支援するための実践的な選択肢と、その導入効果についてお伝えします。

我が国で2025年から運用が開始された「セキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）」の現状と未来につき、この制度のステークホルダーである制度設計者/運用者、IoT機器ベンダー/調達者・購入者、ラベル発行機関/認証機関、そして検証事業者/評価機関のそれぞれの視点から立体的に語り合います。司会進行はIoTセキュリティ研究者が担当します。