EUサイバー・レジリエンス法（CRA）と及びセキュリティ要件適合評価・及びラベリング制度(JC-STAR)を読み解く

欧州理事会は2024年10月10日、サイバー・レジリエンス法（CRA）を承認し、デジタル製品の安全性要件に関する新たな法律を採択しました。EUサイバー・レジリエンス法の対象は広範に及び、ネットワークに接続されるあらゆるデバイス、デジタル機器が規制の対象となります。また、日本においても、ETSI EN 303 645やNISTIR 8425等の国内外の規格とも調和しつつ、独自に定める適合基準（セキュリティ技術要件）に基づきIoT製品に対する適合基準への適合性を確認・可視化する、セキュリティ要件適合評価及びラベリング制度(JC-STAR)が来年より始まります。 様々な規制に対応するためにどのように取り組めばいいのか、お悩みの方も多くいらっしゃるかと思います。本セミナーではそれぞれの規制や制度について解説し、具体的な取り組みについてご提案します。 セッション①「EU、米国、日本のIoT規制を攻略するための具体策」 SGSジャパン株式会社 プロジェクトエンジニア 川崎寿之様 EUサイバー・レジリエンス法（CRA）が施行され、IoT製品のセキュリティ規制に対する準備が急務です。しかし、法規には具体的な実施事項が明確に記されておらず、多くの企業がどのように対応すべきか悩んでいます。本セミナーでは、EUだけでなく、日本や米国でも進行中のIoT製品に対するラベリング制度の現状を整理し、対処するための具体的なアプローチ方法を紹介します。各国の異なる取り組みを統合的に捉え、グローバル市場での競争力を維持するための効果的な戦略を学びましょう。 1.CRAの概要と影響 2.日本と米国におけるIoTラベリングの最新動向 3.各国の制度の比較と対応策 4.グローバル規制に適合するための実践的なステップ セッション②「EUサイバー・レジリエンス法（CRA）のセキュリティ要件から、求められるセキュリティ・テストを読み解く」 ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡正人 EU CRAは具体的なセキュリティ・テストの要件は示されておらず、製品の種別ごとに、ISO/IECやETSIなどのガイドラインなどを参照することが必要となると思われます。また、目的によって異なる種類のセキュリティ・テストあり、それらが開発のどの段階でどのような効果をもたらすかについては、AppSecやDevSecOpsといった枠組みで様々な文書や記事を見つけることができます。そこで、本セッションでは、EU CRAのセキュリティ要件から、想定されるセキュリティ・テストのマッピングを試み、CRAの求めるセキュアな製品の提供の実現について整理を試みます。 1. CRAの最新情報および日米のIoT機器のラベリングに関する取り組みについての概要を解説 2. CRAのサイバーセキュリティ要件と脆弱性管理要件から組織として対処すべき事柄を解説 3. サイバーセキュリティ要件から想定されうるセキュリティ・テスト要件を議論 ※セミナーにお申し込みいただいた際の情報は、SGSジャパン株式会社およびブラック・ダック・ソフトウェア合同会社により、製品・サービスの案内、各種セミナーの案内といった、営業およびマーケティング活動のために使用されることがあります。 弊社プライベートポリシーの詳細については、https://www.blackduck.com/company/legal/privacy-policy.html をご参照ください。