詳細・参加申込はこちら

製造業が見落とすCRA対応の“本当のリスク” EU「サイバーレジリエンス法(CRA)」は2027年の完全施行に先駆け、2026年9月から報告義務(脆弱性の悪用・重大なインシデント)が先行適用される。過去から現在に至るまでデバイス・ネットワークと繋がる機能を持つデジタル製品を欧州向けに販売・輸出している製造業には、直接的な影響が生じる。

主要指標 — KEY FIGURES

2027
2027年の完全施行
2026年9月
2026年9月から報告義務
24時間以内
24時間以内の通知
72時間以内
72時間以内の報告

「ITセキュリティ部門が対応する」「自社製品は関係ない」という認識のままでは、全面施行後に製品の欧州市場流通が止まりかねない。デジタル製品を扱うすべての製造業にとって、CRAは他人事ではない。

報告体制が整備できない構造的原因 最大の壁は「製品の脆弱性をどう把握し、どう報告するか」のプロセスが社内に存在しないことにある。製造業では従来、製品のソフトウェア・ファームウェアのセキュリティ管理はITとは切り離されており、開発部門が脆弱性情報を継続的に追跡する仕組みを持っていないケースが大半だ。

CRAが求める「24時間以内の通知」「72時間以内の報告」という時間軸への対応も、体制なしでは現実的に不可能に近い。何から手をつければよいかが見えないまま、対応が後回しになっている実態がある。

TÜV SÜDが教える製品セキュリティ対策の優先順位 本セミナーでは、CRA認証・評価の認可に向けて準備中のTÜV SÜDが、製造業が今すぐ着手すべき報告義務の優先順位と具体的なアクションを解説します。報告義務の要求内容、報告義務に対応するための社内体制・準備の考え方、報告義務が適用される既存製品の範囲まで、現場で使える情報をお伝えします。

主催・共催 TXOne Networks合同会社 テュフズードジャパン株式会社 岡谷エレクトロニクス株式会社 ■協力 マジセミ株式会社

詳細・参加申込はこちら

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。

マジセミ株式会社

〒102-0094 東京都千代田区紀尾井町3番12号 お問合せ: https://majisemi.com/service/contact/

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:セミナー情報
  • 関連組織:マジセミ株式会社 / テュフズードジャパン株式会社 / 岡谷エレクトロニクス株式会社