製造業のデジタル製品におけるCRA対応とSBOMの重要性

製造業におけるデジタル製品の品質管理はかつてないほど注目されています。特に、欧州サイバーレジリエンス法（EU CRA）により、2026年9月11日からインシデント報告義務が義務化されることで、製造業者は新たな課題に直面しています。この法律の下では、セキュリティインシデントや脆弱性が発見された場合、製造業者はEUに報告することが義務付けられています。しかし、多くの企業はこの対応に苦しんでいます。

EU CRAと脆弱性の重要性

この法律は、製品のセキュリティ脆弱性や重大なインシデントについて迅速に報告することを求めています。具体的には、リスク評価に基づいて既知の脆弱性がないことの説明を義務付けることで、製品の安全性を確保することが狙いです。この要件を満たすには、適切な情報管理が不可欠です。

SBOM（ソフトウェア部品表）の役割

ここで重要なのが「SBOM」です。SBOMは、自社のデジタル製品に含まれるソフトウェアの詳細を管理するための資料で、インシデントに対応する際に必要な情報を整理するのに役立ちます。しかし、現在の多くの製造業者は、Excelなどの台帳に頼っているため、情報が整備されていないことが多いのです。

CRA対応としてのSBOM構築

SBOMの構築と運用はCRA対応の中核をなします。これには、製品の構成、開発プロセス、既知の脆弱性を管理するための明確な手順が必要です。この点を踏まえた上で、欧州ではSBOMの標準管理が科せられるようになります。

ウェビナー開催の背景

このような状況を受けて、CRAへの対応としてSBOMの構築と運用について解説するウェビナーが開催されます。このウェビナーでは、EU CRAが求めるリスク分析に基づき、適切なテストの実施方法や必要な確認事項について詳しく説明します。

セッション内容の概要

セッション1: EU CRAのセキュリティテスト要件を探る

このセッションでは、CRAに基づくセキュリティテストの要件を確認し、どのようにソフトウェアを安全に開発するかを整理します。

セッション2: SBOM管理のポイント

SBOM管理の全体像を理解し、自社開発のSBOM.JPを活用した効率的な運用方法について具体的な例を交えて解説します。

参加対象者と主催情報

製造業やデジタル製品に関連する分野に従事する方々はもちろん、CRA準拠に関心のある方への有益な情報を提供する内容となっています。主催は株式会社ベリサーブで、協力には株式会社オープンソース活用研究所があたります。

この貴重な機会をぜひご利用ください。過去のセミナー資料なども公開中ですので、詳細は公式サイトもご覧ください。