EUで策定が進み、対応が急務となっている「Cyber Resilience Act(CRA)法」の概要と対策のポイント <オンラインセミナー>
~ CRA法の要求事項と適合評価の方法、適合に必要な技術文書、構築が必要なP-SIRT活動 ~
・EUに輸出する全てのデジタル製品にサイバーセキュリティ対策が求められるCRA法に対応するための講座
・あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける欧州連合(EU)のCRA法を先取りし、製品開発への対応を急げ!
・CRA法は、製造業者に対して、製品の安全を確保し、適合の証明書を取得することを義務付けるほか、長期間のサポートも要求しています。ハードウェア、ソフトウェアのほか付随するサービスまでも対象で、違反した企業には巨額の罰金が科されることがあるため、幅広い企業に対応が必須とされています。
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
EU(欧州)では、あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法(Cyber Resilience Act:CRA)」の策定が進んでおり、早ければ今年中に発効され、その36か月後には法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。
サイバーセキュリティに関連する法規と言えば、2021年にUN ECE(国連欧州経済委員会)より発行されたUN-R155が記憶に新しいですが、UN-R155の対象が自動車のみであったのに対して、CRAでは「あらゆるデジタル製品」が対象となります。つまり、それは欧州に製品を輸出する全ての企業にて対応が必要となることを意味しています。
本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組みについて事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。
セミナー詳細
開催日時 |
- 2024年07月08日(月) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、電気・機械・メカトロ・設備、ソフト・データ・画像・デザイン |
受講対象者 |
・デジタル製品の設計者の方(デジタル製品上にサイバーセキュリティ対策を設計・実装するため)
・部品の調達を行う部門の方(外注部品のサイバーセキュリティの保証を行うため)
・情報セキュリティ部門または品質保証部門の方(P-SIRT活動に関連するため)
・企業の経営層の方(企業としてCRAへの対応を推進するため) |
予備知識 |
・特に必要ありません |
修得知識 |
・CRAに記載されている要求事項を理解することができる
・CRAの対象となる製品および適合までのスケジュールを理解することができる
・CRAの適合評価の方法を理解することができる
・CRAに適合するために策定が必要な技術文書を理解することができる
・CRAに適合するために構築が必要なP-SIRT活動を理解することができる |
プログラム |
1.Cyber Resilience Act(CRA)とは?
(1).CRA策定の背景と目的
(2).CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3).CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(3).CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(4).CRAによる規制が開始されるまでのスケジュール
(5).CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1).デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2).デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3).デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1).技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2).デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3).デジタル製品のサイバーセキュリティアーキテクチャの事例
(4).デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5).デジタル製品のセキュリティアップデート機能の事例
(6).デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1).P-SIRT活動を実施するための体制
(2).P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
|
キーワード |
CRA策定 サイバーセキュリティ対策 脆弱性対応プロセス 適合評価 リスクアセスメント 脆弱性 SBOM セキュリティアップデート インシデント情報 CSMS 脅威分析 P-SIRT活動
|
タグ |
リスク管理、安全、システム契約、規格・標準、法律、セキュリティ・暗号、ソフト管理、ソフト教育、ソフト知的財産、未然防止、組み込みソフト、ITサービス |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。