2025年9月26日(金)に開催される、株式会社情報機構主催の「EUサイバーレジリエンス法(CRA)で求められる適合性評価とその対応」セミナーに当社社員が登壇します。皆様のご参加をお待ちしています。
概要
社会・経済活動を支える様々なヒト・モノ・組織がインターネットに接続するIoT化の進展に伴い、IoT製品は日常生活に欠かせないものとなり、その台数は急速に増加している。IoT製品の増加は、その脆弱性を狙ったサイバー攻撃の脅威の増大にもつながっている。IoT製品は、適切な管理が行き届きにくい上に、世界中から攻撃対象になりうる性質があるため、そのセキュリティ向上に向けた取り組みが世界各国で進められている。
そこで、欧州では2024年に「サイバーレジリエンス法(Cyber Resilience Act、以下CRA)」を制定した。これは、IoT製品を含め、ネットワークや他のデバイスに接続することを前提とした「デジタル要素を備えた製品(products with digital elements、以下デジタル製品)」のサイバーセキュリティへの取り組みを強化する枠組みや適合性評価について定めたもので、一部規定は2026年9月から、主要な義務は2027年12月11日から適用となることから、本格施行に向け対策が求められている。
このCRAは、法律としてEU域内の市場で流通するほぼすべてのデジタル製品を対象に遵守が義務付けられ、違反した企業には多額の罰金が科せられる場合もあることから、EU市場で販売されているデジタル製品に関わっている日本企業も無関係とはいえない。
そこで本セミナーでは、CRAによりデジタル製品の製造業者やデジタル製品そのものに求められる要件やその範囲、技術的要件として整備中の整合規格や適合性評価について、最新情報をふまえ解説する。
・受講対象
ネットワークに接続する製品(ハードウェア、ハードウェア上で動作するソフトウェア)を製造し、EU市場に販売している事業体(予定を含む)で、製品のセキュリティ対策にお困りの方
・受講後、習得できること
EUサイバーレジリエンス法の基礎知識、適合性評価に向けた準備方法
WACOCA: People, Life, Style.