『【迫るCRA法対応】 FA・工作機械メーカーは何をどこまで対応すべきか？』というテーマのウェビナーを開催

■ 2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応
2027年の全面適用に向けて、EUのサイバー・レジリエンス法（CRA）への対応が現実的な経営課題となっています。

CRAは、EU域内で販売される製品・ソフトウェアにサイバーセキュリティ要件を課す初の包括的な規制であり、FA機器や工作機械、産業用制御機器など、製造業の製品も対象となります。EU市場で事業を展開する日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

■ CRA要求事項は理解できても、自社製品での実装方法が分からない
CRAの条文やガイドラインを読み込み、「何が求められているか」は理解できた。
しかし――

・既存製品にどこまでセキュリティ機能を追加すべきなのか分からない
・長期稼働が前提で、パッチ適用が現実的でない機器はどう扱うべきか判断できない
・認証取得を見据えたドキュメント整備や開発プロセスの構築に手が回らない

条文は理解しているのに、自社製品へどう落とし込めばよいのか分からない――。
今まさに、CRA要求事項を自社製品へ落とし込むための具体的かつ実践的な対応指針が求められています。

■ 認証機関が解説するCRAが求める脆弱性対応の要点と、パッチ適用が難しい機器への現実的な対応策
本セミナーでは、欧州法規制に基づく製品認証・適合性評価を担う第三者認証機関であるテュフズードジャパンを講師に迎え、CRAが求める脆弱性対応の要点を審査・評価の観点から整理するとともに、FA・工作機械メーカーが押さえるべき実務対応ポイントを具体的に解説します。

また、製造業の製品は顧客環境で長期間稼働することが多く、すぐにパッチ適用ができないOT機器や設備をどのように守るかが現実的な課題となります。こうした課題への現実的な対策として、TXOne Edgeシリーズを活用したネットワーク防御およびエンドポイント保護の実践手法を、用途・リスクレベル別のセキュリティバンドル構成例や導入パターンとともにご紹介します。

■ こんな方におすすめ
・FA機器・工作機械メーカーでCRA対応を担当されている方
・設計・開発部門で製品セキュリティ要件の実装を検討している方
・EU市場向け製品の認証・適合性評価に関わる品質保証／法規制担当の方
・パッチ適用が難しい製品の現実的なセキュリティ対策を模索している方

■主催・共催
岡谷エレクトロニクス株式会社
TXOne Networks Japan 合同会社
テュフズードジャパン株式会社

■協力
株式会社オープンソース活用研究所
マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。