2027年逼迫！FA・工作機械メーカー必見のCRA法対応ウェビナー開催

2027年までに求められるCRA法の理解と対策

2027年の全面適用を控え、EUで策定された「サイバー・レジリエンス法（Cyber Resilience Act／CRA）」が、日本のFA・工作機械メーカーにとって避けられない課題となっています。本記事では、CRAへの対応がなぜこうも重要で、どのような実践策を今すぐ始めるべきかを深掘りします。

CRA法とは？

CRA法は、EU内で販売されるすべての製品やソフトウェアに対し、サイバーセキュリティに関する要件を課す初の包括的な規制です。この法律の施行により、製造業全般、特にハードウェアやソフトウェアを扱うFA・工作機械メーカーにとっての影響は計り知れません。具体的には、製品ライフサイクル全体を見据えたセキュリティ体制の構築が必要です。

求められる対応項目

CRA法対応には、特に以下のような多岐にわたる課題が存在します。

- 脆弱性管理
- セキュリティ更新
- SBOM（Software Bill of Materials）の整備
- インシデント対応の構築

これらは単独の部門ではなく、開発、セキュリティ、品質保証、法務など、各部署を巻き込んだ全社的な取り組みが不可欠です。また、実際の取り組みは、製品特性やリスクを考慮しつつ、外部のリソースも活用しながら進めることが重要です。

FA・工作機械メーカーのリスク

FA・工作機械メーカーが直面するリスクは多様です。このウェビナーでは、CRA法対応における具体的な準備や対策について専門家から分かりやすく解説されます。特に、技術的要件においては、セキュリティSaaS「FutureVuls PSIRT」を利用した事例を紹介し、初期対応の進め方に焦点を当てます。

スキルや知識の面での課題

加えて、製品が顧客環境で長期的に稼働することを考慮し、ネットワーク防御や脆弱性対策を継続的に行う手法として「TXOne Edgeシリーズ」を利用したセキュリティバンドルの導入例を提示します。これにより、各メーカーが直面する種々の課題とその解決策を具体的に提案します。

こんな方におすすめ

このウェビナーは、以下のような方々にとって非常に有益です：

- CRA対応の必要性を感じているが、どこから手をつけたらよいか分からない方
- 自社製品がCRAの対象となるか不明な開発や管理部門の方
- SBOMやPSIRT体制の構築に課題があるセキュリティ担当者
- サイバーセキュリティ対策を製品ライフサイクル全体で見直したい製造業の方
- グローバル市場への製品展開を行いたい方

協賛と今後のウェビナー

本セミナーは、岡谷エレクトロニクス株式会社、TXOne Networks Japan、テュフズードジャパン、そしてフューチャー株式会社によって主催されます。また、株式会社オープンソース活用研究所やマジセミ株式会社の協力も得ています。参加者のニーズに応じたさらなるウェビナーも開催予定です。ぜひ、過去の資料や他の開催中のウェビナーもご確認ください。