CRA

EUサイバーレジリエンス法(CRA)対応支援サービス

CRA適合に向けた準備・構築・評価を計画的なステップでサポート

CRA適合に向けた準備・構築・評価を計画的なステップでサポート

EUサイバーレジリエンス法(CRA)全面施行は2027年12月を予定しており、製造業者は技術的な対策だけではなく、組織的な対策も含めた対応が求められます。施行までの期間が短い中、確実な対策を行い施行日に間に合わせるためには、企業には自らCRA対策を実行できる能力を習得することが要求されます。

CRAに対応するためには、組織として確固たるセキュア開発プロセスを構築し、必要となる規定や文書を整備するとともに、製品開発の成果物を組織が自ら管理、更新、維持していく必要があります。このような対策を行うことで、企業は組織として製品がCRAに適合していることを証明でき、その説明責任を果たすことにも繋がります。

お問い合わせはこちら

EUサイバーレジリエンス法(CRA)対応支援サービスとは

テュフズードが提供するEUサイバーレジリエンス法(CRA)対応支援サービスは、自社での対策に必要な手法と実践的な技法を学習し、演習を通した組織の能力を育成することを特長とした実践形式のサービスです。テュフズードのCRA対応支援サービスは、「何から始めればよいか分からない」という組織が直面している課題を解消し、短期間で能力の育成と技量の習得をサポートします。

また、CRAは製造業者に製品の脆弱性を長期にわたって管理していくことを要求しています。自社の組織的な対策能力を育成していくことは、法規対策を合理的かつ長期的に行っていくことに結び付きます。

 

なぜEUサイバーレジリエンス法(CRA)対応支援サービスが重要か

テュフズードは、これまでIEC 62443認証を通じてサイバーセキュリティへの組織的な対策の難しさに直面する多くのお客様をご支援してきました。法規制および対応する規格の内容理解、それに準拠するための社内プロセスの構築は難解かつ複雑であるため、自社で全て法の施行までに対応するのは非常に困難です。

EUサイバーレジリエンス法(CRA)対応支援サービスは、法規制および規格の理解、セキュリティ対策の難しさを課題とする企業様のために、その課題解決を支援することを目指して開発しました。CRA対応支援サービスは、テュフズードが過去に培った経験*に基づいて開発した課題解決型サービスで、CRAに適合していることをお客様ご自身で証明・説明できる能力を養い、企業の責任を果たせる状態まで伴走するサービスです。

*テュフズードの経験値

 

テュフズードのEUサイバーレジリエンス法(CRA)対応支援サービス詳細

CRA

 

 

 

CRAについて学ぶ

学習型/EUサイバーセキュリティ法規制の理解
…CRAに加えて、NIS2指令およびサイバーセキュリティ法を含めた欧州をめぐる法規全体を学習した上で、CRAが求める要件の理解を目的に活用。数多くのお客様への提供実績あり。

内容: CRA、NIS2、CSA 各規制の要点と関係性、製造業者の必須要件
効果: CRAが製造業者に要求する必須の要件を理解
形式: オンサイト開催
価格: 60万円(諸経費込)
所要時間: 0.5日

CRA

 

 

 

 

 

 

 

基礎編
CRA対策の基礎:セキュア開発プロセス、参考規格(IEC 62443-4-1)について学ぶ

学習型/IEC 62443-4-1 規格の学習
CRA対策の参考規格として、IEC62443-4-1の概要を理解し、セキュア開発プロセスを構築する手段の一つとして、本規格を参考、引用することで、CRA対策に活用することができます。

内容:IEC 62443-4-1の意図、要求事項の解説
効果:IEC 62443-4-1の概要を理解できる
形式: オンサイト開催
価格: 60万円
所要時間: 0.5日(半日)

実践型/セキュア開発プロセス構築手法の学習
セキュア開発プロセス構築の基礎となるISO 9001ベースの開発プロセスにおけるプロセス保証の重要性と、セキュア開発プロセスの構造を理解するとともに、 CRA対策の参考規格として、IEC 62443-4-1の概要を解説します。セキュア開発プロセスを構築する手段の一つとして、本規格を参考、引用し、実践的に活用することで、CRA対策を確実、且つ迅速に進めることができます。

内容: プロセス保証の重要性、セキュア開発プロセスの構造、IEC 62443-4-1の意図、要求事項の理解、IEC 62443-4-1と既存の開発プロセスとの整合、CRA対策への活用法の解説
効果: プロセス保証に基づくセキュア開発プロセスの構築手法を理解できる  
IEC62443-4-1の要求事項を理解した上でCRAに適用、実践可能な技量を獲得できる
形式: オンサイト開催
価格: 200万円
所要時間: 2日間

CRA

 

 

 

 

 

 

 

 

準備編
CRA対策の準備:CRAの要求事項と参考規格(IEC62443-4-1)を整合し、セキュア開発プロセスの構築を体感、学習する

学習型/CRAと参考規格(IEC 62443-4-1)の要求事項の親和性を学習
CRAにおける製造業者の義務や必須要件と参考規格の要求事項との親和性を理解して、プロセス保証に基づくセキュア開発プロセスの構築手法を習得し、CRA対策に活用することができます。

内容: CRA(13条・14条・付属書Ⅰ・Ⅱ・Ⅶ)について、参考規格と紐づけて解説、CRAにおけるセキュア開発プロセスの重要性を解説
効果: プロセス保証に基づくセキュア開発プロセスの構築手法を理解できる
形式: オンサイト開催
価格: 100万円
所要時間: 1日

演習型/実践可能なセキュア開発プロセス構築技法の習得
CRAにおける製造業者の義務や必須要件と参考規格の要求事項との親和性を理解して、プロセス保証に基づくセキュア開発プロセスの構築手法を習得し、CRA対策を迅速に進めることができます。とくに演習を通じて、実際に手を動かして体感することで、自力でセキュア開発プロセスの構築や文書類の策定ができるだけの技量を身につけることを目指します。

内容: CRA(13条・14条・付属書Ⅰ・Ⅱ・Ⅶ)について解説、開発プロセスからセキュア開発プロセスに作り替える手法について、プロセス追加や構築技法について演習を通じて解説
効果: CRAと参考規格の要求事項の親和性を理解した上で、プロセス保証に基づくセキュア開発プロセス構築手法を理解、実践可能な能力の習得できる
形式: オンサイト開催
価格: 300万円
所要時間: 2日間

CRA

セキュア開発プロセスレビュー

分析型/セキュア開発プロセスのドキュメントレビュー

内容: お客様が策定したCRA対策のためのセキュア開発プロセスをレビュー
効果: プロセス保証を実現できるプロセスの完成
形式:オンライン(ドキュメント分析、分析コメント&打合せ)
価格: 別途、ご相談下さい
所要期間: 2週間

CRA

開発成果物レビュー

分析型/開発成果物のレビュー

内容: 製品開発時の成果物である技術文書のレビュー
効果: CRA説明責任を担う技術文書(付属書Ⅶ)の整備
形式: オンライン(ドキュメント分析、分析コメント&打合せ)
価格: 別途、ご相談下さい
所要期間: 2週間

CRA

 CE登録のためのドキュメントレビュー

評価型準拠状況のレビュー

内容: CE登録用に準備したドキュメント類のレビュー
効果: CE登録のエビデンスとしてAoC(準備適合評価)を発行
形式: オンライン(ドキュメント分析、分析コメント&打合せ)
価格: 現在準備中
期間: 現在準備中

 

※上記のうち、お客様の準備状況に合わせて、受けるサービスを選択頂き提供します。

 

EUサイバーレジリエンス法(CRA)の対応にテュフズードが選ばれる理由

EUサイバーレジリエンス法(CRA)対応に向けて、IEC 62443を参考、引用、活用するためには、この規格の意図および要件の解釈を理解し、組織としてのセキュア開発プロセスを構築することが第一歩となります。テュフズードは、IEC 62443に関する豊富なサービスメニューと提供実績をベースに、CRAの対応に役立つサービスを新たに開発し、提供することを通じて、お客様が解決しなければならない課題への対応能力の育成および技量を身につけていただくことを目指しています。

特に、国内のエンジニアによる日本仕様のサービス開発に長年取り組んでいますので、国内のお客様が求めるサービス提供が出来ることを特長としています。これから準備を開始するお客様だけでなく、既に準備を進めているお客様に対しても、準備状況に合わせたCRA対応を支援するサービスを提供することができます。

EUサイバーレジリエンス法(CRA)対応支援サービスにご関心のある方は、以下よりお問い合わせください。

お問い合わせはこちら

 

もっと知る

kawasaki
ケーススタディ

川崎重工業株式会社

産業用サイバーセキュリティ認証(IEC 62443-4-1)取得 サイバーセキュリティ認証で、セキュアなロボットの土台作りを実現

詳細はこちら

DMG MORI
ケーススタディ

DMG MORI Digital株式会社

産業用サイバーセキュリティ認証(IEC 62443-4-1)取得 セキュアな工作機械の提供でお客様と社会に安心をとどけるために

詳細はこちら

brother
ケーススタディ

ブラザー工業株式会社

欧州のサイバーセキュリティ新規制(RED Cybersecurity)対策を通じて達成したノウハウ蓄積と人材の育成 -今、そして未来のお客様の安心のために-

詳細はこちら

EU Cyber Resilience Act
ブログ

欧州サイバーレジリエンス法(CRA)とは?企業への影響と対応方法 を解説

サイバーレジリエンス法(CRA)に備えるために知っておくべきことを解説します。

詳細はこちら

shutterstock_274894448
ブログ

IEC62443とは?産業用制御システムに必要なセキュリティを解説

セキュリティリスクの理由とセキュリティ対策として重要な国際標準規格IEC62443について解説します。

詳細はこちら

shutterstock_1633937677
ホワイトペーパー

IEC 62443 産業セキュリティ規格

産業サイバーセキュリティを確かなものに

詳細はこちら

AI (Artificial Intelligence) concept. Deep learning. Mindfulness.
オンデマンドウェビナー

EUで始まるAI規制:EU AI Act 解説ウェビナー

EU AI Actの概要について詳しく説明します。

詳細はこちら

リソースセンターへ

会社概要とおといあわせ

// お問い合わせ
// メールマガジンのご登録
// アクセス
Facebook Youtube LinkedIn

Site Selector

Global

Americas

Asia

Europe

Middle East and Africa