詳情與報名請點此
在2027年12月正式適用之前,製造業應如何推進CRA對應? 歐盟網路韌性法(CRA)預計從2026年9月起,將先行適用部分義務,例如關於被濫用漏洞及重大事件的報告義務。然而,對製造業而言,更重要的對應重點是,在2027年12月正式適用前,符合所需的安全性要求、對應SBOM(軟體組成材料表),以及建立產品出貨後長期持續更新軟體的體制。
處理產業用PC、x86 CPU板及嵌入式設備的企業,將被要求對產品的整個生命週期進行安全性對應。因此,從現階段開始整理對自家產品的影響,並推進必要的準備工作至關重要。
雖然知道需要對應,但卻不知道該從何開始 CRA對應要求建立一套機制,以便能察覺漏洞、掌握影響,並在必要時進行修正、通知與支援。這些對應措施,不應在產品出貨後才臨時追加,而必須事先整併為開發、維護、支援的體制。
然而,現場有許多煩惱,例如「雖然知道必須對應,但不知道具體該做什麼」、「不知道該從哪裡著手」、「由於工時與專任人員的確保困難,擔心是否能完全由公司內部完成」。
現場現身說法:CRA對應的推進方式――Windows/Linux,各自的實踐方法 本次研討會將邀請產業用PC・x86 CPU板供應商Innotech株式會社,以及提供嵌入式設備用Linux的Atmark Techno株式會社擔任講師。
CRA對應不僅需要理解法規,更重要的是建立一套體制與流程來實施產品開發、維護與安全性對應。本次研討會將聚焦於身為同為製造業者、產品提供者的立場,才能分享的、在實際對應現場容易成為課題的重點,並介紹具體的推進方式。
Innotech株式會社的演講中,將以公司內部推進CRA對應的活動事例為基礎,解說在Windows系統的產業用PC・x86 CPU板上,CRA對應的實踐重點,包括流程與體制建構的實際情況、BIOS・韌體安全性對應、Windows的強化,以及維護體制等。
Atmark Techno株式會社的演講中,將以嵌入式設備用Linux「Armadillo Base OS」為中心,介紹在Linux環境下的CRA對應方法,包括SBOM管理與長期支援機制的建構、遠端更新對應等。
對於從零開始、完全由公司內部推進CRA對應感到不安者,或是希望釐清產業用PC・x86 CPU板、嵌入式產品的網路安全對應該從何開始的人,請務必參加。
主辦/共同主辦 Innotech株式會社 Atmark Techno株式會社
協辦 Majisemi株式會社
詳情與報名請點此
Majisemi將持續舉辦「對參加者有益」的線上研討會。
過去研討會的公開資料、其他正在招募的研討會請點▶這裡瀏覽。
Majisemi株式會社
〒102-0094 東京都千代田區紀尾井町3番12號 洽詢: https://majisemi.com/service/contact/
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:活動