「EUサイバーレジリエンス法（CRA）で求められる適合性評価とその対応」セミナーに当社社員が登壇します

セミナー＆イベント

セミナー&イベント - 2025.08.18

2025年9月26日（金）に開催される、株式会社情報機構主催の「EUサイバーレジリエンス法（CRA）で求められる適合性評価とその対応」セミナーに当社社員が登壇します。皆様のご参加をお待ちしています。

概要

社会・経済活動を支える様々なヒト・モノ・組織がインターネットに接続するIoT化の進展に伴い、IoT製品は日常生活に欠かせないものとなり、その台数は急速に増加している。IoT製品の増加は、その脆弱性を狙ったサイバー攻撃の脅威の増大にもつながっている。IoT製品は、適切な管理が行き届きにくい上に、世界中から攻撃対象になりうる性質があるため、そのセキュリティ向上に向けた取り組みが世界各国で進められている。
そこで、欧州では2024年に「サイバーレジリエンス法（Cyber Resilience Act、以下CRA）」を制定した。これは、IoT製品を含め、ネットワークや他のデバイスに接続することを前提とした「デジタル要素を備えた製品（products with digital elements、以下デジタル製品）」のサイバーセキュリティへの取り組みを強化する枠組みや適合性評価について定めたもので、一部規定は2026年9月から、主要な義務は2027年12月11日から適用となることから、本格施行に向け対策が求められている。
このCRAは、法律としてEU域内の市場で流通するほぼすべてのデジタル製品を対象に遵守が義務付けられ、違反した企業には多額の罰金が科せられる場合もあることから、EU市場で販売されているデジタル製品に関わっている日本企業も無関係とはいえない。
そこで本セミナーでは、CRAによりデジタル製品の製造業者やデジタル製品そのものに求められる要件やその範囲、技術的要件として整備中の整合規格や適合性評価について、最新情報をふまえ解説する。

・受講対象
ネットワークに接続する製品（ハードウェア、ハードウェア上で動作するソフトウェア）を製造し、EU市場に販売している事業体（予定を含む）で、製品のセキュリティ対策にお困りの方
・受講後、習得できること
EUサイバーレジリエンス法の基礎知識、適合性評価に向けた準備方法

イベント情報

セミナー名: EUサイバーレジリエンス法（CRA）で求められる適合性評価とその対応

日時

2025年9月26日（金）13:00～17:00

※途中、小休憩を挟みます。

開催形式: Zoomオンライン受講

受講料

1名46,200円（消費税10％込み、資料付）

※1社2名以上同時申込の場合、1名につき35,200円
※学校法人割引：学生、教員のご参加は受講料50％割引（オンラインセミナー申込要領・手順の「10. ＜学校法人割引＞」をご確認ください。）

主催: 株式会社情報機構

公式サイト: https://johokiko.co.jp/seminar_chemical/AG2509N7.php（外部リンク）

お申し込み方法: 公式サイト内の「申込フォーム」ボタンよりお申し込みください。
（セミナー申込～当日までの流れはhttps://johokiko.co.jp/semiflow.phpをご確認ください。）

セミナー詳細

講師	株式会社NTTデータ先端技術セキュリティ＆テクノロジーコンサルティング事業本部　セキュリティイノベーション事業部　セキュリティコンサルティング担当博士（理学）　羽生千亜紀略歴 2001年よりNTTデータ・セキュリティ株式会社（現株式会社NTTデータ先端技術セキュリティ＆テクノロジーコンサルティング事業本部）にて、不正侵入検知システムの導入支援、SOCアナリスト業務に従事。 2006年より、情報セキュリティ監査、ISMS構築支援、プライバシーマーク取得支援等のコンサルティング業務、およびクレジットカード情報保護に関する国際基準（PCI DSS）への準拠支援、訪問審査などクレジットカード情報保護対策支援業務に従事。現在は、顧客の事業環境・ご要望に応じたセキュリティ対策支援に携わっている。 CISSP（公認情報システムセキュリティ専門家）、CISA（公認情報システム監査人）、CRISC（公認情報システムリスク管理者）、QSA（Qualified Security Assessor）専門および得意な分野・研究情報セキュリティコンサルティング、情報セキュリティ監査本テーマ関連の活動日本カード情報セキュリティ協議会　運営委員日本セキュリティ監査協会国際標準化WGメンバー
セミナー内容	1. サイバーレジリエンス法成立の背景　1) セキュリティインシデントの事例　　a) サプライチェーン攻撃　　b) 産業用制御システムへの攻撃　　c) IoT製品普及に伴うリスク　2) サイバーレジリエンスの重要性　　a) 情報セキュリティ、サイバーセキュリティ、サイバーレジリエンス　　b) NIS2指令、サイバーセキュリティ法とサイバーレジリエンス法の関係 2. サイバーレジリエンス法の概要　1) サイバーレジリエンス法の構成　2) サイバーレジリエンス法の対象　3) サイバーレジリエンス法における「デジタル要素を備えた製品」とは　4) サイバーレジリエンス法におけるデジタル製品の分類　5) サイバーレジリエンス法の整合規格　6) サイバーレジリエンス法の施行に向けたタイムライン 3. サイバーレジリエンス法において製造業者に求められる要件、義務　1) 製造業者の要件、義務の概要　2) 製造業者の義務：第13条　　a) 必須要件への対応　　b) リスクアセスメントの実施・文書化　　c) 技術文書の作成　　d) 製品に組み込んでいるサードパーティ製品　　e) 脆弱性への対応　　f) 更新プログラムの提供　　g) CEマーキング　　h) 適合性の証明　3) 製造業者の報告義務：第14条　　a) 脆弱性を認知した場合　　b) 重大なインシデントが発生した場合　　c) 報告方法　4) 製造業者に課せられる罰金　5) 輸入業者・販売業者の義務 4. サイバーレジリエンス法対策の進め方　1) サイバーレジリエンス法に基づくセキュア開発ライフサイクルの整備　2) SDLCに基づく製品の対応　3) 適合性証明　4) 脆弱性管理 5. 質疑応答

講師

株式会社NTTデータ先端技術
セキュリティ＆テクノロジーコンサルティング事業本部　セキュリティイノベーション事業部　セキュリティコンサルティング担当
博士（理学）　羽生千亜紀

略歴

2001年よりNTTデータ・セキュリティ株式会社（現株式会社NTTデータ先端技術セキュリティ＆テクノロジーコンサルティング事業本部）にて、不正侵入検知システムの導入支援、SOCアナリスト業務に従事。
2006年より、情報セキュリティ監査、ISMS構築支援、プライバシーマーク取得支援等のコンサルティング業務、およびクレジットカード情報保護に関する国際基準（PCI DSS）への準拠支援、訪問審査などクレジットカード情報保護対策支援業務に従事。
現在は、顧客の事業環境・ご要望に応じたセキュリティ対策支援に携わっている。
CISSP（公認情報システムセキュリティ専門家）、CISA（公認情報システム監査人）、CRISC（公認情報システムリスク管理者）、QSA（Qualified Security Assessor）

専門および得意な分野・研究

情報セキュリティコンサルティング、情報セキュリティ監査

本テーマ関連の活動

日本カード情報セキュリティ協議会　運営委員
日本セキュリティ監査協会国際標準化WGメンバー

セミナー内容

1. サイバーレジリエンス法成立の背景
　1) セキュリティインシデントの事例
　　a) サプライチェーン攻撃
　　b) 産業用制御システムへの攻撃
　　c) IoT製品普及に伴うリスク
　2) サイバーレジリエンスの重要性
　　a) 情報セキュリティ、サイバーセキュリティ、サイバーレジリエンス
　　b) NIS2指令、サイバーセキュリティ法とサイバーレジリエンス法の関係

2. サイバーレジリエンス法の概要
　1) サイバーレジリエンス法の構成
　2) サイバーレジリエンス法の対象
　3) サイバーレジリエンス法における「デジタル要素を備えた製品」とは
　4) サイバーレジリエンス法におけるデジタル製品の分類
　5) サイバーレジリエンス法の整合規格
　6) サイバーレジリエンス法の施行に向けたタイムライン

3. サイバーレジリエンス法において製造業者に求められる要件、義務
　1) 製造業者の要件、義務の概要
　2) 製造業者の義務：第13条
　　a) 必須要件への対応
　　b) リスクアセスメントの実施・文書化
　　c) 技術文書の作成
　　d) 製品に組み込んでいるサードパーティ製品
　　e) 脆弱性への対応
　　f) 更新プログラムの提供
　　g) CEマーキング
　　h) 適合性の証明
　3) 製造業者の報告義務：第14条
　　a) 脆弱性を認知した場合
　　b) 重大なインシデントが発生した場合
　　c) 報告方法
　4) 製造業者に課せられる罰金
　5) 輸入業者・販売業者の義務

4. サイバーレジリエンス法対策の進め方
　1) サイバーレジリエンス法に基づくセキュア開発ライフサイクルの整備
　2) SDLCに基づく製品の対応
　3) 適合性証明
　4) 脆弱性管理

5. 質疑応答

※文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。