EUサイバーレジリエンス法 (CRA) とその適用範囲

セミナーに申し込む
オンライン 開催

本セミナーでは、CRAに準拠するための要点を網羅的に整理し、ハードウェア/ソフトウェア両視点からみた義務構造、CEマーキング・適合宣言など製造者に求められる文書対応、サプライチェーン・取引・調達におけるCRA対応の考え方、自社製品が対象かどうかの判断方法などを含め、製品ライフサイクル全体で求められる対応を解説いたします。

日時

開催予定

プログラム

本講演では、EUのサイバーレジリエンス法 (CRA) について、その背景、法律の概要、対象となる製品、製造業者に求められる要件・義務、施行スケジュールを体系的に解説します。CRAとは、ネットワーク接続を行うデジタル要素を備えた製品を対象とし、リスク評価、脆弱性対応、セキュアな設計・開発、技術文書作成、SBOM整備、セキュリティ更新の提供、CEマーキングなど、多岐にわたる義務を製造業者に課します。  2027年12月の完全施行に先立ち、本年2026年9月からは脆弱性・重大インシデントの報告義務が先行して適用されます。本講演では、CRAに準拠するための要点を網羅的に整理し、ハードウェア/ソフトウェア両視点からみた義務構造、CEマーキング・適合宣言など製造者に求められる文書対応、サプライチェーン・取引・調達におけるCRA対応の考え方、自社製品が対象かどうかの判断方法などを含め、製品ライフサイクル全体で求められる対応を解説します。

  1. サイバーレジリエンス法の背景
    1. 法成立の背景と目的
    2. サイバー攻撃・インシデント事例
    3. セキュリティ・レジリエンス概念の整理
  2. サイバーレジリエンス法の概要
    1. 法律の基本構成 (章・附属書)
    2. 適用範囲・対象製品
    3. デジタル要素を備えた製品の定義
    4. 製品分類
    5. 整合規格 (Harmonised Standards)
    6. 施行スケジュール
  3. 製造業者に求められる要件
    1. 製造業者の義務 (第13条)
    2. リスクアセスメントと文書化
    3. 技術文書の整備
    4. サプライチェーン管理と第三者コンポーネント対応
    5. 脆弱性対応と更新プログラム提供
    6. 適合性評価・EU適合宣言・CEマーキング
    7. インシデント/脆弱性報告義務 (第14条)
    8. 罰則規定
    9. 輸入業者・販売業者の責務
  4. 法対応の進め方
    1. 対象製品の判断方法
    2. セキュア開発ライフサイクル (SDLC) 整備
    3. 脆弱性管理プロセス
    4. 適合性証明の進め方
    5. 実務的な対応ロードマップ

受講料

複数名同時受講割引について

アカデミック割引

日本国内に所在しており、以下に該当する方は、アカデミック割引が適用いただけます。

ライブ配信セミナーについて