『発効目前の「欧州CRA」、日本の製造業が“今やるべきこと”とは？』というテーマのウェビナーを開催

・ 本セミナーは、製造業および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

■発効目前の「欧州CRA」、欧州市場を失わないためには製造業の対応は待ったなし
デジタル化・スマート化が進む製品において、セキュリティ脆弱性は利用上の安全性を左右する重大な問題とされ、製造者には設計段階から修正・サポートを通じた信頼性維持が求められています。
こうした中、EU市場に流通するすべてのデジタル製品に対し、サイバーセキュリティ要件の順守を義務付ける規制「Cyber Resilience Act（CRA）」が2024年12月に施行され、脆弱性報告など一部要件は2026年9月、全要件は2027年12月に発効されます。今後数年間で欧州にIoT製品やソフトウェア製品を出荷する日本の製造業・ソフトウェア企業に深刻な影響を与えると見られており、その対応が喫緊の課題となっています。

■整合規格未整備の今、「何をどこまで対応すればよいのかが見えない」という現場の声も
ただ、要件は確定したものの適合性を確認するための整合規格がまだ確定していない現状では「要件は分かるが、何をどこまで対応すればよいのかが分からない」と多くの製造業が戸惑いを見せています。
例えば、欧州に製品を出荷する大手製造業では、社内の対応進捗にばらつきがあり「どんな脆弱性があってはいけないのか」「どういう脆弱性を報告すればよいか「SBOMをどういう形で整備すればよいのか」など、要件理解の仕方が障壁となっています。CRA対応の取り組みで実際に苦労する点としては「経営層のセキュリティ品質への関与不足」や「“セキュリティは難しい”という先入観」などが挙げられます。今、多くの現場で求められるのは、誰が責任を持ってCRA対応を主導するのか、明確な意思決定と行動だと言えます。

■元PSIRTリーダーが語る、欧州CRA対応の現実と勘所
本セミナーでは、大手メーカーでPSIRTを率いた経験を持つ講師が「CRA対応の取り組みで実際に苦労する点はどこか?」「脆弱性報告体制やセキュア開発を機能させるまでに必要な期間は？」など現場での苦労やCRA対応の勘所を解説します。
また、CRA 準拠に向けた取り組みを支援するソリューションとして「CRA対応状況アセスメントツール」「CRA対応支援アドバイザリーサービス」などをご紹介します。製品セキュリティの対応は、製品の企画・設計・開発段階から運用まですべてのフェーズで対応する必要があります。「2026年9月までの脆弱性報告、2027年12月までの全要件順守などが迫る中、CRAの整合規格が出てくるまで様子を見ているだけで大丈夫だと思いますか？」、CRA対応に不安を抱えている方は、ぜひ、今後の方針策定のヒントをつかみ取ってください。

■こんな方にお勧めです
・欧州にIoT製品を出荷する大手製造業、IoT系スタートアップ、総合電機メーカー、グループ企業を擁するSI企業などに所属されている方
・製品開発／設計部門、情報セキュリティ／CSIRT／ITガバナンス部門、品質保証・製品認証部門、法務／コンプライアンス部門などで業務を担当されている方

■主催・共催
 GMOサイバーセキュリティ byイエラエ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。