製造業関連情報総合ポータルサイト@engineer
WEB営業力強化支援サービスのご案内
製造業のための技術系セミナー/書籍/通信教育/雑誌
技術情報協会はセミナー・出版・通信教育を通じて企業の最前線に立つ研究者、技術者をサポートします!
イベント

【Live配信 or アーカイブ配信】EUサイバーレジリエンス法(CRA)の適用範囲と対応の進め方

  • このエントリーをはてなブックマークに追加
  • @engineer記事クリップに登録
イベント名 EUサイバーレジリエンス法(CRA)の適用範囲と対応の進め方
開催期間 2026年10月07日(水)
■Live配信日時:2026年10月7日(水)10:00~16:00
■アーカイブ配信日程:2026年10月19日(月)まで申込み受付(視聴期間:10/19~10/29)
 ※お申し込み時に備考欄に、Live配信、アーカイブ配信、いずれの受講かをご記入ください
会場名 【Live配信受講】もしくは【アーカイブ配信受講】いずれかのみ
会場の住所 オンライン※会場での講義は行いません
お申し込み期限日 2026年10月06日(火)15時
お申し込み

(Live配信)610112
(アーカイブ配信)610165

 

EUサイバーレジリエンス法(CRA)の

適用範囲と対応の進め方
― 自社が対象か?何から始めるか?初動対応のポイント―
【Live配信 or アーカイブ配信】

 

★CRA対応で求められる実務と技術文書・体制整備を体系的に学ぶ
★SBOM・技術文書・P-SIRTなど実践的な対応を具体例で解説

 

◆このセミナーで学べる事
・CRAに記載されいてる要求事項を理解することができる
・CRAの対象となる製品および適合までのスケジュールを理解することができる
・CRAの適合評価の方法を理解することができる
・CRAに適合するために策定が必要な技術文書を理解することができる
・CRAに適合するために構築が必要なP-SIRT活動を理解することができる

--------------------------------------------------------------------------------
■Live配信日時:2026年10月7日(水)10:00~16:00
■アーカイブ配信日程:2026年10月19日(月)まで申込み受付(視聴期間:10/19~10/29)
 ※お申し込み時に備考欄に、Live配信、アーカイブ配信、いずれの受講かをご記入ください
■講師
(株)アトリエ サイバーセキュリティアシュアランス事業部 事業部長 杉山 歩 氏

■聴講料
1名につき55,000円(消費税込/資料付き)
1社2名以上同時申込の場合のみ1名につき49,500円(税込)
大学、公的機関、医療機関の方には割引制度があります。詳しくはお問い合わせください。
■セミナーの受講について
・下記リンクから視聴環境を確認の上、お申し込みください。
 → https://zoom.us/test
・開催数日前または配信開始日までに視聴用のURLとパスワードをメールにてご連絡申し上げます。
 セミナー開催日時またはアーカイブ配信開始日に、視聴サイトにログインしていただきご視聴ください。
・出席確認のため、視聴サイトへのログインの際にお名前、ご所属、メールアドレスをご入力ください。
 ご入力いただいた情報は他の受講者には表示されません。
・開催前日または配信開始日までに、製本したセミナー資料をお申込み時にお知らせいただいた住所へお送りいたします。
 お申込みが直前の場合には、開催日または配信開始日までに資料の到着が間に合わないことがあります。
・本講座で使用される資料や配信動画は著作物であり、録音・録画・複写・転載・配布・上映・販売等を禁止いたします。
・本講座はお申し込みいただいた方のみ受講いただけます。
 複数端末から同時に視聴することや複数人での視聴は禁止いたします。
・アーカイブ配信セミナーの視聴期間は延長しませんので、視聴期間内にご視聴ください。

 

プログラム       
【講座主旨】
EU(欧州)では、あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法(Cyber Resilience Act:CRA)」の策定が進んでおり、早ければ今年中に発効され、その36か月後には法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。
サイバーセキュリティに関連する法規と言えば、2021年にUN ECE(国連欧州経済委員会)より発行されたUN-R155が記憶に新しいですが、UN-R155の対象が自動車のみであったのに対して、CRAでは「あらゆるデジタル製品」が対象となります。つまり、それは欧州に製品を輸出する全ての企業にて対応が必要となることを意味しています。
本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組みについて事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。

 

【講座内容】
1.Cyber Resilience Act(CRA)とは?
(1)CRA策定の背景と目的
(2)CRAの概要
 a.デジタル製品の開発&生産に関する必須要件
 b.デジタル製品の脆弱性対応プロセスに関する必須要件
 c.当局による市場監視の実施
(3)CRAの対象となる製品
 a.重要だがリスクの低いデジタル製品(CLASS I)
 b.重要でリスクの高いデジタル製品(CLASS II)
 c.その他、重要でないデジタル製品
(3)CRAへの適合評価の方法
 a.自己適合宣言
 b.第三者による型式審査&生産管理
 c.第三者による品質保証システムの審査
(4)CRAによる規制が開始されるまでのスケジュール
(5)CRAに違反した場合の罰則

2.Cyber Resilience Act(CRA)における製造業者の義務
(1)デジタル製品に実装すべきサイバーセキュリティ対策
 a.デジタル製品にリスクアセスメントの実施
 b.リスクに応じたサイバーセキュリティ対策の実施
 c.ハード&ソフトの設計・開発時に適用が必要な要求事項
 d.サプライチェーンを通じたサイバーセキュリティの保証
(2)デジタル製品の脆弱性に対処するための仕組み
 a.デジタル製品の脆弱性の特定と文書化
 b.デジタル製品のSBOMを利用した脆弱性管理
 c.デジタル製品に対するセキュリティアップデートの実施
 d.脆弱性とセキュリティアップデートに関する情報公開
(3)デジタル製品の製造業者に課せられる報告義務
 a.ENISAに対する脆弱性/インシデント情報の報告
 b.ユーザに対する脆弱性/インシデント情報の通知
 c.OSSの管理団体に対する脆弱性情報の通知

3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1)技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2)デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3)デジタル製品のサイバーセキュリティアーキテクチャの事例
(4)デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5)デジタル製品のセキュリティアップデート機能の事例
(6)デジタル製品のSBOMの作成事例

4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1)P-SIRT活動を実施するための体制
(2)P-SIRT活動を実施するためのプロセス
 a.脆弱性/インシデント情報を調査&収集するプロセス
 b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
 c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
 d.脆弱性/インシデント情報の対処を行うプロセス
 e.脆弱性情報を外部へ開示するためのプロセス
【質疑応答】

 


◆◆講師プロフィール◆◆◆
(専門分野)
サイバーセキュリティ、機能安全、リアルタイムOS、自動車、農業機械/建設機械、
産業ロボットなど

(略歴・活動・著書など)
・ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事。
・名古屋大学との共同研究にて次世代車載向けRTOSを開発。
・機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験。
・2012年より組込みセキュリティの研究業務に従事し、セキュリティ対応
 RTOS開発のプロジェクトリーダを務めた。その後、自動車部品メーカーを中心に組込みセキュリティの導入支援に関連する業務を実施。
・2023年9月より子会社のアトリエへ転籍し、コンサルティング活動に注力

著書:自動車サイバーセキュリティ規格 ISO/SAE 21434規格準拠のポイント徹底解説
(日経BP)


セミナーの詳細についてお気軽にお問い合わせください。
「2名以上同時にお申込される場合、2人目以降の方の情報は【弊社への連絡事項がございましたら、こちらにお書きください】欄にご入力をお願いいたします」