GMOサイバーセキュリティがCRA対応アセスメントツールを提供開始

GMOサイバーセキュリティ byイエラエが、2025年6月19日より欧州の新たなサイバーレジリエンス法（CRA）に対応するためのアセスメントツールを提供を開始すると発表しました。このツールは、製造業者が自社のCRA対応状況を迅速かつ可視化できるよう設計されています。

CRA（サイバーレジリエンス法）とは？

CRAは、2024年10月に成立した欧州の規則で、デジタル要素を含む製品が消費者を保護し、製造者にサイバーセキュリティの確保を義務付けています。今後、CEマークが取得できない製品は欧州市場で販売できなくなり、2026年からは脆弱性やインシデントの報告も義務付けられます。ただし、現在のところ、CRAに準拠するための具体的な基準は未発表です。そのため、多くの製造業者が何をどう始めるべきか迷っています。

CRA対応状況アセスメントツールの目的と機能

このアセスメントツールは、製造業者が自社の現状を評価し、どの要件に対応するべきかを把握する手助けをします。約50の質問に答えることで、自社のCRA対応状況や改善点を簡単に確認できます。

主な特徴：

1. 専門知識なしで診断可能：法律特有の難解な表現を避け、誰でもわかりやすく回答できます。
2. リーズナブルな価格：セルフアセスメント形式を取り入れることで、通常のコンサルティングよりも手頃な価格で利用可能です。
3. 専門家によるサポート：アセスメント後、製品セキュリティの専門家がオンラインでサポートし、具体的な課題へのアドバイスを行います。

導入のメリット

このツールを利用することで、製造業者はCRAに準拠するための具体的なステップを明確にし、効率的な対応が可能となります。特に、認証の取得や市場での競争力を高めるために重要な役割を果たします。また、期間限定で30万円（税別）からの特別価格で提供されるため、導入のハードルも低くなっています。

お問い合わせと今後の展望

ツールに関する詳しい情報や導入については、GMOサイバーセキュリティの公式ページを通じて問い合わせが可能です。今後、同社はCRA準拠支援サービスのラインナップをさらに充実させ、企業の円滑な対応を促進することを目指しています。

GMOサイバーセキュリティは、国内最大級のホワイトハッカー団体を背景に、サイバーセキュリティの分野で広範なサービスを提供しています。企業のデジタルセキュリティ対策において、今後も重要な存在となるでしょう。