ICS研究所が欧州サイバーレジリエンス法に特化した解説ページを開設

ICS研究所がCRA解説特設ページを開設

株式会社ICS研究所は、欧州サイバーレジリエンス法（CRA）に関して正確な情報を提供し、関連企業を支援する特設ページを設けました。この取り組みは、日本の製造業や関連事業者が国際競争力を維持するために重要です。

CRAとは何か？

CRAは、デジタル製品が抱えるリスクを軽減するための新しいセキュリティ基準です。この法律は、2024年12月10日に発効され、2027年12月11日から全面的に適用される見込みです。特に、高リスク製品に対しては、第三者認証を義務付けるなど、従来の法律よりも厳格な基準が必要となります。

欧州市場の新たなセキュリティ基準

CRA施行により、これまでのCEマーキングだけでは不十分で、企業は自己適合宣言やIEC 62443の認証取得に取り組む必要があります。この法律の影響を受ける製品は、機械だけでなく、あらゆるデジタル製品へと拡大します。結果として、企業のコンプライアンス戦略は複雑さを増し、サプライチェーン管理への影響も懸念されています。

CRAによる主な影響

1. 新たな参入ハードル

CRA施行により、欧州市場への参入が再定義されます。高リスク製品では、セキュリティ要件を満たすことが求められ、遅れればビジネス機会の損失につながる可能性があります。

2. セキュリティ・バイ・デザインの必須化

製品ライフサイクル全体でのセキュリティ対策が必要です。開発段階から脆弱性診断やテストを行い、継続的なセキュリティ管理が求められます。

国内企業の現状

ICS研究所は、2025年1月に「OTセキュリティ無料セミナー」を開催し、CRAへの対応状況を調査しました。参加者の71％が情報収集を行っている一方、自社内での対応を検討中と答えたのは41.9％、サプライチェーン内での進捗が不十分である点が浮き彫りになりました。これは、企業全体での協力が求められていることを示しています。