EUの新サイバー規則対応を強力に支援するサービスを開始

EU新規則CRAに向けた支援サービスの開始

株式会社ベリサーブは、EUのサイバーセキュリティ規則である「欧州サイバーレジリエンス法（CRA）」対応のための新サービス、「CRA報告義務アウトソーシングサービス」を発表しました。2026年9月11日に一部適用が始まるこの規則により、デジタル製品に対する報告義務が創設されるため、事業者は早急な準備が求められます。さらに、2027年12月11日からはCRAが全面適用されることから、両日程に向けた万全の体制が必要です。

CRA規則の概要とその重要性

CRAは、欧州連合内で販売されるデジタル要素を含むほぼ全ての製品に適用されます。その目的は、これらの製品に対するサイバーセキュリティ対策を強化することです。対象企業は、製造業者、輸入業者、流通業者など多岐にわたります。また、期間内に脆弱性や重大なインシデントを認識した場合、24時間以内に報告する義務が生じます。違反した場合、最大で1,500万ユーロまたは全世界での年間総売上の2.5%のいずれか高い額の制裁金が科される可能性があります。

ベリサーブの新サービスの特徴

この新サービスは、CRA対応のためにアウトソーシングを行うことで事業者の負担軽減を図っており、具体的には次のサービスを提供しています：

1. 対応方針策定支援：お客様の現行プロセスに基づく要件の確認と改善点の明確化を行い、運用フローを文書化します。
2. SBOM作成：製品に搭載されるソースコードの情報を整理し、脆弱性の特定を迅速化します。
3. 脆弱性監視：公開された脆弱性の監視を行い、悪用されている際にはアラートを発報します。
4. EU当局への報告支援：重大なインシデント発生時の問い合わせ窓口の設置及び報告内容の整理をサポートします。

これらのサービスにより、企業は短期間でCRAに適応することができ、対応が難しい場合でも安心して業務を進めることができます。

ベリサーブの信頼性

同社は2001年設立以来、ソフトウェアテストとセキュリティ対応を専門としており、多数の製造業者と連携してきました。その豊富な経験と専門知識を活かし、新たなCRA規則に対応する支援を行います。特に、CRA対応支援サービスも併せて提供しているため、企業は自社での運用能力を高めながら、安心して報告義務への対応を進めることが可能です。