EUのCRA対応でZyxelグループ：企業はサプライチェーン協業の観点から調整すべき

中央通信 （中央社記者・潘智義、台北5日）Zyxelグループの最高情報セキュリティ責任者（CISO）である游政卿氏は本日、多くの企業が現在も欧州連合（EU）の「サイバーレジリエンス法」（CRA）の影響を過小評価し、法令順守や脆弱性修正の延長線上の作業とみなしていると指摘した。しかしCRAがより重視しているのは、製品の全ライフサイクルにわたるセキュリティガバナンスであり、そのため企業は製品ガバナンス、プロセス管理、サプライチェーン協業などの観点から再調整する必要があると述べた。 游氏はプレスリリースを通じて、EUのCRAでは2026年9月11日に報告義務が正式に開始され、その影響は欧州市場で直接製品を販売するメーカーに限らず、企業間取引（B2B）のサプライチェーン全体へと段階的に広がっていると説明した。 同氏は、企業がCRAに対応する際、従来の情報通信（IT）産業におけるサイバーセキュリティの考え方をそのまま用いることはできず、製品ガバナンス、プロセス管理、サプライチェーン協業などの観点から再調整しなければならないと指摘した。具体的な推進方法と段階的な戦略を通じて、台湾企業が製品セキュリティを持続的に蓄積できる能力へと転換し、国際市場での競争力をさらに高めることを支援するという。 国際的なサイバーセキュリティ規制の要求が高まり続け、ランサムウェア攻撃がますます産業化し、量子コンピューティングによる暗号解読の潜在的脅威も徐々に顕在化している。Zyxel Holdingsは5日から7日に開催されるCYBERSEC 2026 台湾サイバーセキュリティ大会で、3つの専門セッションを通じ、EUのCRAがサプライチェーンに及ぼす影響、サイバーセキュリティ運用におけるAIの活用、ポスト量子時代のリスクと対応の方向性に焦点を当て、企業がサイバーレジリエンスを強化するための重要な対策を提示する。 サイバーレジリエンス法（CRA）は、強制力を持つデジタル製品安全規制であり、デジタル機能を備えたすべてのハードウェアとソフトウェアに対して、統一されたEUのサイバーセキュリティ基準を定めるものだ。違反者は販売禁止や罰金に直面する。 また、大量のサイバーセキュリティアラートに直面する中、セキュリティ運用チームは無効なノイズの処理に多くの時間を費やしがちである。Zyxel傘下で、台湾のハイテク産業および政府機関のセキュリティ運用を専門とする黒貓資訊のマネージャー、高翔氏は、AIを活用して企業が「アラート駆動」から「インシデント駆動」へ移行し、相関分析によって複数のアラートを統合し、高リスクの脅威を迅速に識別する方法を共有する予定だ。 Zyxel Holdingsは、量子コンピューティングの加速的発展と生成AIがもたらす自動化攻撃に直面し、サイバーセキュリティリスクは単一地点への侵入から、クラウド、サプライチェーン、情報技術（IT）システムと運用技術（OT）の統合環境における複合的な脅威へと変化していると述べた。「Harvest Now, Decrypt Later（今収集し、後で解読する）」という攻撃手法により、現行の公開鍵暗号が抱える長期的リスクが表面化し、従来の暗号化や内外ネットワーク境界による防御モデルも見直しを迫られている。分野をまたぐデータ交換が常態化する中、事業運営を中断させずにサイバーセキュリティ防御をどのように高度化するかが、重要な課題となっている。（編集：楊蘭軒）1150505 事実とともに歩む選択を。皆さま一人ひとりの支援が、報道の自由を守る力になります。 中央社「一手新聞」アプリをダウンロードして、最新ニュースをリアルタイムで把握できます。 本サイトの文章、画像、映像・音声は、許可なく転載、公開放送、公開送信、利用することを禁じます。