欧州サイバーレジリエンス法(CRA)とは
2024年内に欧州連合(EU)で公布予定の「サイバーレジリエンス法(Cyber Resilience Act)」は、製品のセキュリティ要件を厳格に定めた新たな法規制です。この法律は、デジタル要素を持ち、ネットワークに接続される製品を製造・販売する企業に対して、製品全体のセキュリティアセスメントや脆弱性対策を求めます。特にIoT機器や一般消費者向け、産業向けの製品にも影響を及ぼし、法規制を満たさない場合、EU市場での販売が禁止されるリスクがあります。
製品開発時の法規制遵守の課題
CRAは製品開発の各プロセスに影響を与えるため、製品設計段階からのセキュリティ法規制への適合が求められます。これには、製品リリース後のサポートなども含まれ、開発者はリリース前から脅威を分析し、攻撃者の狙いを理解しなければなりません。具体的には、自社製品の資産を特定し、その重要性を評価する必要があります。
さらに、脆弱性評価や攻撃シナリオのシミュレーションを行い、リスクマネジメントの計画を立てることが求められています。また、CRAではSBOM(ソフトウェア部品表)の導入が義務づけられており、製品リリース後には脆弱性をモニタリングして適宜アップデートを行う体制が必要です。
ウェビナーの概要
この度のウェビナーでは、組み込み製品を扱う企業向けに、CRAを含む法規制への対応の必要性や、その背景を詳しく解説します。特に、製品に対するセキュリティアセスメントを行い、それに基づいたセキュリティ対策をどう実施していくかについて具体的な進め方を示します。
オージス総研では、IoT機器や組み込みシステムの開発に携わる企業に、コンサルティングや診断、開発、研修トレーニングなど多様なソリューションを提供しています。セミナーでは、CRAに準拠したリスクアセスメントの支援を通じて、皆さんの課題解決をサポートします。
参加対象者
CRAへの対応に悩む方や、今後組み込み製品のセキュリティ確保を進めたい方々に特におすすめの内容となっております。セミナー参加を通じて、具体的な対応策を学び、製品開発に活かしていただければと思います。
主催
本ウェビナーは、株式会社オージス総研が主催し、株式会社オープンソース活用研究所およびマジセミ株式会社が協力しています。
参加申し込みや詳細については、公式サイトをご覧ください。 今後もマジセミは、「参加者の役に立つ」ウェビナーを継続して開催していきます。