テュフズードジャパン、欧州サイバーレジリエンス法（CRA）採択を受けて法令解説セミナーを開講

2024.11.05

Tokyo/Japan. 国際的な第三者認証機関であるテュフズードの日本法人テュフズードジャパン株式会社（本社：東京都渋谷区、代表取締役社長：アンドレア・コシャ）は、今年10月の欧州サイバーレジリエンス法（Cyber Resilience Act, CRA）採択を受け、法令の概要と対策について解説するセミナーを2024年12月17日（火）に開講します。

近年、スマート家電などのデジタル要素を備えたハードウェア製品やソフトウェア製品が幅広く浸透する中で、セキュリティ被害も拡大しています。対策が進む欧州では、サイバーレジリエンス（セキュリティ被害への適応力）強化に向け、規制環境が大幅に変化しています。テュフズードジャパンはセキュリティの専門家が集まるグローバル企業の日本法人として、最新の規制に対応する試験サービスをはじめ、個別のリスク評価、トレーニング、認証サービスを提供しています。

欧州サイバーレジリエンス法（CRA）が採択

欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）は、2024年10月10日、欧州理事会により正式に採択されました。これにより、欧州にデジタル要素を備えた製品を上市する企業には、製品のサイバーセキュリティ強化が義務付けられるようになりました。企業に求められることのうち、重要な点は以下です：

• サイバーセキュリティの保証： 製品のライフサイクル全体を通じて、セキュアな開発プロセスを整備、導入、運用すること
• セキュリティリスクへの対応： 製品に対するサイバーセキュリティリスクや脆弱性を定期的に分析・評価し、適切な保護対策を実施すること
• セキュリティインシデントへの緊急対応： 製品の脆弱性を悪用した攻撃やインシデントを認知した場合、24時間以内に早期警告を行い、72時間以内に完全な通知（インシデントの分析や緩和策など）を実施できる体制を整備すること

ネットワークおよび情報セキュリティの安全に関する指令（NIS2指令）の適用が拡大

また2024年10月17日には、ネットワークおよび情報セキュリティの安全に関する指令（Network and Information Systems Directive、以下NIS2指令）が、欧州加盟国の国内法に置き換わる期限を迎えました。これにより、NIS2指令は、社会インフラ事業者のみならず経済インフラ事業者にも適用が拡大され、「サプライチェーンセキュリティ」が欧州加盟国において重要な戦略の一つになりました。日本国内の企業は欧州の事業者にとって「サプライヤー」に位置するため、この欧州サプライチェーンセキュリティの実現に向けた協力が必須です。

テュフズードジャパン主催「サイバーレジリエンス法 解説セミナー」のお知らせ

欧州のサイバーセキュリティ規制による直接的・間接的な影響を理解するためには、各規制の目的、要求項目、他の規制との関連性についても理解しなければなりません。本セミナーでは、各規制の内容に加え、法令対応に向けた具体的な準備について解説します。

日時： 2024年12月17日（火）10:00-15:30 （昼休憩：12:00-13:00） 

会場： ハイブリッド開催
・クラスルーム（対面）参加の方： テュフズードジャパン株式会社 本社（アクセス）
・オンライン参加の方： Microsoft Teams

備考： 終了後、会場では個別相談会を実施します。

詳細・お申込はこちら

テュフズードジャパンのIoT機器向けサイバーセキュリティ関連サービス

プレスリリースのダウンロードはこちら