脆弱(ぜいじゃく)性を狙った攻撃の増加を受けて、EU市場に流通する全てのデジタル製品に
欧州サイバーレジリエンス法(CyberResilienceAct、以下CRA)の適用が、2026年から段階的に始まります。
CRAの特徴は、適用範囲の広さと違反者への高額な罰金です。
EU市場へ製品を提供する日本の製造業者も規制対象で、サプライヤーが提供する部品のセキュリティ品質、輸入者や販売者への製品のCRA準拠状況を確認する義務を負いますので、慎重な対応が必要です。
Aさん
今回の悩める相談者は、第6回に引き続きAさんです。
ヒガキさんのアドバイスを踏まえてCRA対応を進めていますが、
自分たちだけでは難しいようです。
ではAさんのお悩みを聞いてみましょう。
どのようなことが心配ですか?
ヒガキさん
なるほど。
では、1つずつ解説しますね!
ヒガキさん
素早くCRAに対応したいけど、
色々と調べることがありそうです。
日立製作所
マネージド&プラットフォームサービス事業部
エンジニアリングサービス&セキュリティ本部プロダクトセキュリティソリューション部に所属。
ITの安全・安心を支えるセキュリティの番人といわれる国家資格「情報処理安全確保支援士」を所持する。
趣味は、音楽で、ライブやフェスへの参加。また、在宅勤務による運動不足解消をきっかけに始めた早朝のジョギングで、1カ月に合計100km以上走ると決めており、大雨などで走れない日があると、何か落ち着かない。
