GMOサイバーセキュリティ byイエラエ、DEKRA社およびオンワード・
セキュリティ社とサイバーセキュリティ認証事業で業務提携
～日本の製造業の海外におけるサイバーセキュリティ法規制や業界標準対応を支援～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、ドイツ発祥の世界最大規模の評価認証機関の１つであるDEKRA社の評価認証部門およびDEKRA社の子会社であるOnward Security Japan株式会社(代表取締役：洪光鈞　以下、オンワード・セキュリティ)と、2024年12月３日（火）に業務提携覚書を締結したことをお知らせいたします。
　3社による本業務提携は、日本の製造業に対して、世界で進化し続けるサイバーセキュリティ関連法規制および業界標準対応に必要なトレーニング、適合に向けた能力向上の支援、評価やテスト、認証サービスを提供し、日本の製造業が海外市場でビジネスを継続していける様に支援していくことを目的にしています。

【業務提携の背景】

　ドイツ発祥の世界最大規模の評価認証機関の１つであるDEKRA社は、クルマや電子機器製品、デジタル製品など幅広い産業分野において、製造業へ様々な仕向け地における法規制や業界標準への準拠を証明するための第三者認証の提供を独立した専門組織として行っています。しかし評価認証機関という独立性の観点から基準を満たすための具体的なコンサルティングができない制約がありました。

　一方で、GMOサイバーセキュリティ byイエラエは、サイバーセキュリティ分野でのコンサルティングを通じて、日本市場での多くの顧客の能力向上を支援してきましたが、その成果を国際標準への準拠を示す「認証」という形で顧客に提供することができないという課題を抱えていました。
　このような3社の強みを結集し、よりスムーズな認証取得プロセスを顧客に提供するため、今回の提携に至りました。

写真左から、GMOサイバーセキュリティ byイエラエ グローバル戦略部 部長 伊藤公祐、DEKRA社 Rubén Lirio Vera氏 ／ 代表取締役副社長 Fernando Hardasmal Barrera氏、GMOサイバーセキュリティ byイエラエ 代表取締役CEO 牧田 誠 ／ グローバル戦略本部 部長 兼 執行役員 林彦博

■本提携についてDEKRAグループのエグゼクティブ・バイス・プレジデント
　兼デジタル＆プロダクト・ソリューションサービス部門責任者
　フェルナンド・ハーダスマル氏のコメント
　このパートナーシップは、新しい市場への拡大、グローバルスタンダードに沿ったサイバーセキュリティサービスの提供、重要な産業における日本の製造業の製品の最高レベルの安全性とセキュリティの確保に対する私たちの貢献の意思を反映しています。

【認証取得に向けた業務提携の内容】

　この提携により、クルマや医療機器、コンシューマーIoT製品などの日本の製造業の海外市場における製品展開を目的とした認証取得に向けた包括的な支援サービスを提供できる体制を構築していきます。それぞれの役割として、GMOサイバーセキュリティbyイエラエが日本の製造業のサイバーセキュリティ能力の向上を、オンワード・セキュリティがサイバーセキュリティ関連法規制、および業界標準対応に必要な認証取得を支援します。
　第一段階として、3社は次の点にフォーカスして参ります。

1. トレーニング：世界のサイバーセキュリティに関する法規制や標準の最新動向をカバーするセミナーや教育プログラムの提供
2. 適合性：「欧州サイバーレジリエンス法(EU Cyber Resilience Act、以下 欧州CRA)」^(※1)や欧州無線機器指令（Radio Equipment Directive – delegated Act、以下RED-DA）^(※2)などの法規制に対する適合性評価要件を満たすための取り組みや能力向上の支援
3. アセスメント：欧州CRA、RED-DA、その他の関連法規制や国際標準への準拠に関する独立性評価

(※1)　2024年10月10日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則で、対象製品の準拠状況を管理する「CEマーク」を取得できない製品は今後欧州市場で販売できなくなります。
(※2)　 欧州市場に流通する無線機器の安全性と相互運用性を確保するための法的枠組み。2025年8月1日からサイバーセキュリティ条項を含む必須要件への準拠が義務化され、欧州CRA同様、適合証明がない製品は欧州市場で販売が出来なくなります。


■認証取得が支援可能な領域の例
・コンシューマーIoT
・医療機器
・自動車
・重要インフラや工場
・公共調達
など

■欧州CRAの整合規格準拠に向けた準備支援サービスについて
　GMOサイバーセキュリティ byイエラエ担当者のコメント
整合規格は義務化される直前まで合格基準が発表されない可能性があり、CRA準拠に向けてどのような準備をすれば良いのか身動きが取れない企業様が多くいらっしゃいます。
　そのようなお客様に向けて、私たちは長年携わってきた製品セキュリティの知識・知見とDEKRA社による欧州の最新情報をフル活用し、速やかに準拠いただけるよう伴走いたします。（グローバル戦略室 部長伊藤公祐）

【DEKRAについて】

　DEKRAは、世界最大の独立系非上場の専門検査・検証・認証機関です。総合的なサービスとソリューションを提供するグローバルなサービスプロバイダーとして、企業の安全性向上、保護、持続可能な発展成果の確保を支援しています。2023年、DEKRAの総売上高は40億ユーロを超える見込みで、事業は世界5大陸60以上の国と地域に展開しており、50,000人以上の従業員が在籍しています。独立した専門サービスの提供に注力しています。
　またDEKRAはサスティナビリティに関する取り組みにも前向きです。グローバルな観点から包括的な企業の社会的責任を国際的なサスティナビリティ基準を元に評価する機関「Eco Vadis」の評価では最高ランクのプラチナメダルを2021年、2022年と2年連続で獲得しました。この評価は持続可能な発展企業の上位1%にランクインしたことを示します。

【Onward Security Japan 株式会社について】
（https://www.onwardsecurity.com/jp/）

　オンワード・セキュリティは2023年3月にDEKRAグループの一員となりました。オンワード・セキュリティは、IoT サイバーセキュリティコンプライアンスソリューションを提供し、サイバーセキュリティの分野で卓越性、革新性、リーダーシップを発揮した個人や企業を表彰する国際的なコンテスト「Cyber Security Excellence Award Organization」 によって選出された「アジアのベスト情報セキュリティ企業の金賞」を受賞しました。アジアで最も完全なセキュリティ評価ラボを保有しているだけでなく、セキュリティ評価の自動化ツールも開発しています。IoT/IIoT^(※3)デバイス製造、医療、自動車、その他産業の顧客が情報セキュリティ認証を迅速に取得し、ソフトウェアのリスクと脆弱性を効果的に管理して、サイバーセキュリティと製品セキュリティを確保できるよう支援しております。

(※3) Industrial Internet of Thingsの略で産業に特化したIoTおよび製造業におけるモノのインターネットのこと

【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。