いよいよ2027年12月から罰則を伴って全面的に適用される欧州サイバーレジリエンス法(EU Cyber Resilience Act:CRA)では、セキュリティ管理プロセスに従って製品のライフサイクルを横断した対策の実施が求められる。
そうした中、CRA対応として注目されるのが「PSIRT」(Product Security Incident Response Team)だ。PSIRTとは、セキュリティインシデント発生時の対応を担う組織と活動を指す。その準備には時間がかかるため、全面適用まで余裕があると考えるのは危険だ。
日立製作所が実施した売上高100億円以上の企業に勤める従業員のアンケート結果では、PSIRTの設置状況やPSIRTに取り組む上での具体的な課題が浮き彫りになっている。
本資料では、その調査結果を踏まえて、PSIRT定着の課題と対応策を支援する、専門的な知見を持つ外部ベンダーの選定ポイントを解説する。
ホワイトペーパー