資料の紹介

 あらゆる製品・サービスがインターネットにつながり、遠隔操作や自動制御ができるようになる。このような製品・サービスのIoT化が進んだことで、その弱点を狙った攻撃が増加している。これを受けて、ユーザーの保護を目的とした法規制を定める動きも出てきた。欧州連合(EU)が発効した「サイバーレジリエンス法(Cyber Resilience Act:CRA)」である。

 EU市場で販売するデジタル製品には、CRAに対応したサイバーセキュリティの確保が義務付けられる。製品そのものだけではなく、製品を遠隔操作するためのアプリなどのソフトウエアも対象となる。製造業者だけでなく輸入業者や販売業者にも相応の義務が課される。違反した場合、1500万ユーロ(約23億5000万円)または全世界売上高の2.5%の高い方という、高額の罰金が科されるリスクもある。

 本資料では、CRA対応で重要な3つのポイントを分かりやすく解説する。今後、製品に組み込まれるソフトウエアはますます増え、同時にサイバー攻撃の脅威も増す。CRA対応は、全体的なセキュリティレベルの底上げや、業務の効率化、インシデント発生時の体制を構築する好機と考えて取り組もう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。