脆弱性を狙った攻撃の増加を受けて、EU市場で流通するデジタル製品やサービスのサイバーセキュリティを確保し、製品の利用者を保護することを目的に制定された欧州サイバーレジリエンス法(EU Cyber Resilience Act:CRA)。製造者は、サプライヤーが提供する部品のセキュリティ品質の確認を含めて、製品全体でのサイバーセキュリティを確保する義務を負う。また、輸入者や販売者にも、製品のCRA準拠状況を確認する義務が課されている。EU市場へ製品を提供する日本企業も当規制の対象となるため、サプライチェーン全体での対応と責任分担が必要だ。
本資料では、日立製作所のセキュリティスペシャリスト(情報処理安全確保支援士)が、CRA対応の3つのポイントである「リスクアセスメントの実施」「トレーサビリティ確保」「時間の制約のあるなかで有効な施策」についてわかりやすく解説している。
ホワイトペーパー