「EUサイバーレジリエンス法(Cyber Resilience Act:CRA)」は、デジタル製品(IoT機器やそれに関わるクラウドサービス)のサイバーセキュリティを確保し、事業者と消費者を保護することを目的とした欧州の法規制です。
具体的には、デジタル製品についてセキュリティ要件の実装や脆弱性の管理、インシデント報告、サプライチェーン全体の管理などが求められます。2027年12月11日から全面適用が予定されており、EUにデジタル製品を提供する事業者は、それまでに準拠する必要があります。
本サービスでは、CRAの準拠に必要な適合性評価、製品のリスクアセスメント、インシデント対応体制の整備(PSIRT の設置など)といった対応を一貫してサポートします。
サービスの特長
- 1.セキュリティ要件への準拠支援
- CRAで求められる各種セキュリティ基準(技術的なセキュリティ、運用管理体制など)を詳細に分析し、現状のセキュリティ対策とのギャップを特定します。具体的には、CRA要件を鑑みたお客様のデジタル製品の該非判定を行い、現在のデジタル製品に対するリスクアセスメントを実施して 改善点を洗い出します。
- 2.CRAの準拠まで全面的なサポート
- CRAは対応事項が多く、その対応には開発の知見とセキュリティの知見の両方が必要となります。本支援では、デジタル製品の企画から運用まで全体を確認し、CRAの準拠に向けた全面的なサポートを行います。
- 3.お客様の特性・ニーズに合わせた柔軟な支援
- お客様の組織の規模や状況、要望に応じて、サポートの範囲や作業のステップをカスタマイズすることが可能です。リスクアセスメントは実施済み、PSIRTは構築済みなどご状況に応じてCRA準拠に向けたサポートを提供します。
- 4. 国際基準への対応と特長に基づく支援
- CRAの基準だけでなく、国際的なセキュリティ基準に精通している当社は、それぞれの基準の違いや特徴を踏まえた効果的なセキュリティ対策の策定を得意としています。お客様のビジネスの特性やニーズに合わせて、最適な対策をカスタマイズし、提供いたします。
このようなお客様におすすめします
- すでにEUにデジタル製品を提供している企業
- 今後、EUにデジタル製品を提供する予定がある企業
支援範囲とステップ(例)
下図は一般的な流れです。お客様のご要望によって支援範囲のカスタマイズも承ります。
サービス概要
EUサイバーレジリエンス法準拠支援サービス
| 概要 |
EUにおける「デジタル製品に対するセキュリティ基準の法的枠組み」であるサイバーレジリエンス法(CRA)の準拠に必要な対応を包括的に支援します |
| 対象企業 |
EUにデジタル製品を提供している、または今後提供する予定がある企業 |
| 期間 |
3ヶ月~ |
| 価格 |
応相談 |
03-3239-9209
