資料の紹介
IoT製品やサプライチェーンの弱点を狙ったサイバー攻撃が増えている。その対策として、欧州連合(EU)は「サイバーレジリエンス法(Cyber Resilience Act:CRA)」を制定した。CRAの対象製品や責任の及ぶ範囲は広い。EU市場で販売活動をしていない企業でも対応が求められる可能性がある。違反した場合には巨額の罰金が科されるリスクがあるため、慎重な対応が求められる。
しかし、いざ対応に動き出すと、様々な疑問や懸念が湧いてくる。例えば「検討したセキュリティ機能は十分か」「トレーサビリティーの確保に向けてSBOMの導入を検討しているが、どのような手順で進めたら良いか」「脆弱性やインシデントの発生、予兆に関する情報を素早く検知するには、どういう仕組みを導入すれば良いか」といった疑問や懸念である。
本資料では、CRA対応に着手した際にしばしば直面する課題と解決策を、一問一答形式で分かりやすく解説する。CRA対応の3つの重要ポイントである「リスクアセスメントの実施」「トレーサビリティーの確保」「時間の制約がある中での対応」のために、何をどうすれば良いか。具体的な実践方法を学べる内容となっている。
