サイバーレジリエンス法 (CRA) の要点と適用方法の徹底解説

CRA法の部分適用が開始される前に何を準備し、どのように対応をすればいいのでしょうか…? 　EU (欧州) では、あらゆるデジタル製品 (IoT機器、ソフトウェア等) にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法 (Cyber Resilience Act:CRA) 」が発効され、その2026年9月11日から一部の法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。　本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組み (つまりCRAへの適用方法) を、事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。

Cyber Resilience Act (CRA) とは?
1. CRA策定の背景と目的
2. CRAの概要
  1. デジタル製品の開発&生産に関する必須要件
  2. デジタル製品の脆弱性対応プロセスに関する必須要件
  3. 当局による市場監視の実施
3. CRAの対象となる製品
  1. 重要だがリスクの低いデジタル製品 (CLASS I)
  2. 重要でリスクの高いデジタル製品 (CLASS II)
  3. その他、重要でないデジタル製品
4. CRAへの適合評価の方法
  1. 自己適合宣言
  2. 第三者による型式審査&生産管理
  3. 第三者による品質保証システムの審査
5. CRAによる規制が開始されるまでのスケジュール
6. CRAに違反した場合の罰則
Cyber Resilience Act (CRA) における製造業者の義務
1. デジタル製品に実装すべきサイバーセキュリティ対策
  1. デジタル製品にリスクアセスメントの実施
  2. リスクに応じたサイバーセキュリティ対策の実施
  3. 第三者から提供された部品のサイバーセキュリティの保証
  4. デジタル製品に対するサイバーセキュリティ対策の文書化
2. デジタル製品の脆弱性に対処するための仕組み
  1. デジタル製品の脆弱性の特定と文書化
  2. デジタル製品のSBOMを利用した脆弱性管理
  3. デジタル製品に対するセキュリティアップデートの実施
  4. 脆弱性とセキュリティアップデートに関する情報公開
3. デジタル製品の製造業者に課せられる報告義務
  1. ENISAに対する脆弱性/インシデント情報の報告
  2. ユーザに対する脆弱性/インシデント情報の通知
  3. OSSの管理団体に対する脆弱性情報の通知
Cyber Resilience Act (CRA) への適合に必要な技術文書
1. 技術文書を体系的に作成するためのCSMS (Cyber Security Management System)
2. デジタル製品に対する脅威分析とリスクアセスメント結果の事例
3. デジタル製品のサイバーセキュリティアーキテクチャの事例
4. デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
5. デジタル製品のセキュリティアップデート機能の事例
6. デジタル製品のSBOMの作成事例
Cyber Resilience Act (CRA) への適合に必要なP-SIRTの仕組み
1. P-SIRT活動を実施するための体制
2. P-SIRT活動を実施するためのプロセス
  1. 脆弱性/インシデント情報を調査&収集するプロセス
  2. 脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
  3. 脆弱性/インシデント情報のリスクアセスメントを行うプロセス
  4. 脆弱性/インシデント情報の対処を行うプロセス
  5. 脆弱性情報を外部へ開示するためのプロセス
質疑応答

複数名受講割引

2名様以上でお申込みの場合、1名あたり 25,000円(税別) / 27,500円(税込) で受講いただけます。
- 1名様でお申し込みの場合 : 1名で 38,200円(税別) / 42,020円(税込)
- 2名様でお申し込みの場合 : 2名で 50,000円(税別) / 55,000円(税込)
- 3名様でお申し込みの場合 : 3名で 75,000円(税別) / 82,500円(税込)
同一法人内 (グループ会社でも可) による複数名同時申込みのみ適用いたします。
請求書は、代表者にご送付いたします。
請求書および領収書は1名様ごとに発行可能です。
申込みフォームの通信欄に「請求書1名ごと発行」とご記入ください。
他の割引は併用できません。
サイエンス&テクノロジー社の「2名同時申込みで1名分無料」価格を適用しています。

アカデミー割引

教員、学生および医療従事者はアカデミー割引価格にて受講いただけます。

1名様あたり 10,000円(税別) / 11,000円(税込)
企業に属している方(出向または派遣の方も含む)は、対象外です。
お申込み者が大学所属名でも企業名義でお支払いの場合、対象外です。

ライブ配信対応セミナー / アーカイブ配信対応セミナー

ライブ配信セミナーには、特典としてアーカイブ配信が付きます。
アーカイブ配信の視聴期間は2026年7月9日〜23日を予定しております。
ライブ配信を受講しない場合は、「アーカイブ配信」をご選択ください。

ライブ配信セミナーをご希望の場合

「Zoom」を使ったライブ配信セミナーとなります。
お申し込み前に、 Zoomのシステム要件とテストミーティングへの参加手順をご確認いただき、テストミーティングにて動作確認をお願いいたします。
開催日前に、接続先URL、ミーティングID、パスワードを別途ご連絡いたします。
セミナー開催日時に、視聴サイトにログインしていただき、ご視聴ください。
セミナー資料は、PDFファイルをダウンロードいただきます。
タブレットやスマートフォンでも受講可能ですが、機能が制限される場合があります。
ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
Zoomのグループにパスワードを設定しています。お申込者以外の参加を防ぐため、パスワードを外部に漏洩しないでください。
万が一、部外者が侵入した場合は管理者側で部外者の退出あるいはセミナーを終了いたします。

アーカイブ配信セミナーをご希望の場合

「ビデオグ」を使ったアーカイブ配信セミナーとなります。
当日のセミナーを、後日にお手元のPCなどからご視聴ができます。
お申し込み前に、視聴環境をご確認いただき、視聴テストにて動作確認をお願いいたします。
別途、ID,パスワードをメールにてご連絡申し上げます。
視聴期間は2026年7月9日〜23日を予定しております。
ご視聴いただけなかった場合でも期間延長いたしませんのでご注意ください。
セミナー資料は、PDFファイルをダウンロードいただきます。
ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。