EU(欧州)で事業展開する製造事業者や輸入販売事業者に求められる欧州サイバーレジリエンス法(EU Cyber Resilience Act:CRA)。CRAでは、製造業者に対し、リスクアセスメントに基づくサイバーセキュリティ要件の充足、適合性評価の実施と文書化、脆弱性への対応、製品使用時の脆弱性やインシデントのEU当局へ報告を求めている。EU市場に提供される全てのデジタル製品は、CRA対応が必須要件となる。このCRA対応において重要なポイントになるのが「リスクアセスメントの実施」「トレーサビリティの確保」「時間の制約がある中での対応」の3つだ。だが、実際にこれらへ対応する際にはいくつか課題に直面する。
本資料では、CRA対応をステップアップさせるために、CRAが要求する製品のセキュリティ機能、トレーサビリティ確保のためのSBOMの導入手順と注意点、IoT-SOCやPDCAサイクル構築のポイントを日立製作所のセキュリティスペシャリストが解説する。
ホワイトペーパー