本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　

欧州サイバーレジリエンス法、2026年から順次適応へ

2024年内に欧州連合(EU)で「サイバーレジリエンス法(Cyber Resilience Act)」の公布が予定されています。

これにより、デジタル要素を備え、直接的・間接的にネットワークに接続される製品を製造する企業は、製品のセキュリティアセスメントや脆弱性対策など、製品全般にわたるセキュリティ要件に準拠する必要があります。もし準拠しない場合、これらの製品はEU市場での販売ができなくなる可能性があります。

IoT機器やネットワーク機器はもちろんのこと、その他の一般消費者向け・産業向け製品も、新しい法規制に適合するために自社製品のセキュリティ対策を強化することが求められています。

製品開発におけるセキュリティ法規制等の遵守とその課題

しかしながら、製品開発の担当者がセキュリティ法規制等を満たす製品にするには、多くの課題があります。

まず、欧州CRAの適用範囲は広く、製品の設計だけでなく、開発時や製品リリース後のサポート等のプロセス全体にも影響があります。また、製品全体に対するセキュリティアセスメントが義務付けられており、開発者は設計の初期段階から脅威分析を行う必要があります。

そのためには、一般的なセキュリティ規格への遵守だけでは不十分で、攻撃者は製品の何(資産)を狙って、どこからどのようにして攻撃するのかを理解している必要があります。

そのため、設計の初期の段階で、自社製品の資産が何かを特定、どれほど重要なのかを評価し、脆弱性評価や潜在的な攻撃シナリオのシミュレーション、対策案の策定を行ったうえで、包括的なリスクマネジメントを行う必要があります。

また、欧州CRAではSBOMの導入が求められており、製品リリース後の脆弱性のモニタリングや定期的なアップデート方法も定義する必要があります。

組み込み製品におけるCRA対応とは

本セミナーでは、組み込み製品に対する欧州CRA等の法規制に対応する必要がある企業向けに、組み込み製品にセキュリティ対応が求められる背景や、国内外の法規制等の説明に加え、欧州CRA等の法規制を考慮してセキュリティアセスメントを行い、セキュリティ対策を導出して実現する進め方を詳しく説明します。

オージス総研は、IoT機器や組み込みシステムの開発に携わる企業に対して、『コンサルティング』『診断』『開発』『研修トレーニング』など、幅広いソリューションを提供しています。欧州CRAに関しても、セキュリティ規格に準拠したリスクアセスメント支援を通じて、組織の課題解決をサポートします。

欧州CRA対応に課題を抱える方だけでなく、これから組み込み製品のセキュリティ対応を進めたい方全般にお薦めするセミナーです。

　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　まもなく公布、欧州サイバーレジリエンス法(CRA)

　　　　　　　　～組み込み製品におけるセキュリティ対応の進め方を徹底解説～

11:45～12:00　質疑応答

　

主催・協力

株式会社オージス総研（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年7月開催「無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「IEC 62443-4-2」「ETSI EN 303 645」との関連や実装アプローチを解説～」と同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

※ 産業機器、オフィス機器、家庭用IoT機器などネットワーク機能を持つ組み込み機器・システムなどの製造事業者や関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

産業機器、オフィス機器、家庭用IoT機器など増え続ける無線通信機器、必要不可欠となったサイバーセキュリティ対策

昨今、産業機器、家庭用IoTなど無線機能を持つ組み込み機器・システムの利用が年々増加している一方で、サイバー攻撃による機能停止や情報漏えいのリスクがますます高まっています。 消費者や企業が利用する無線機器をより安全に利用するためには、従来の機能安全への対応に加えて、無線通信機器のセキュリティ脆弱性を最小限に抑えるサイバーセキュリティ対策が必要不可欠となってきました。

2025年8月までに求められる「RED-DA」への対応、「Cyber Resilience Act」「IEC 62443-4-2」「ETSI EN 303 645」との関係は？

こうした状況の中、欧州ではIoT機器や産業制御システムを含む無線機器に「RED（Radio Equipment Directive：欧州無線機器指令）」のサイバーセキュリティ要求を実行する方針が打ち出されています。2024年8月からEU市場で販売される対象の無線機器については「無線機器指令委託法令（RED-DA）」に基づいた様々な要件を満たす必要があります。 既に公表されているRED-DAの整合規格（草案）は「IEC 62443-4-2」「EN 303 645」などを参照しています。無線通信機器の開発部門や担当者は指令内容を早期に把握して、無線機器の開発に反映していく必要があります。 また、2024年中に「Cyber Resilience Act（CRA）」が発効予定となっており、無線機器だけではなく直接および間接的にネットワークにつながる電子デバイスのほとんどが対象となることが示されています。

草案から読み解く、整合規格の詳細や機能要件の実装アプローチなどを解説

さらに今後はネットワーク機能を持つすべての電子機器を対象とする「EUサイバーレジリエンス法（CRA）」の施行も予定されており、各法案・規格に対するセキュリティ認証を取得することが求められています。ただ、これらのセキュリティ法案・規格に準拠する要件は幅広く、網羅するのは簡単なことではありません。 本セミナーは、無線通信機器の開発部門や担当者の方を対象に開催いたします。最新情報を踏まえながら、草案から読み解ける整合規格の詳細や草案に則った機器検証の実践アプローチなどを解説。さらに、専門家による認証取得に必要な各種手続きや文書作成などをワンストップで支援するセキュリティ認証コンサルティングサービスをご紹介します。 「RED-DAへの対応方法を知りたい」「IEC 62443-4-2/ETSI EN 303 645との関係が分からない」「具体的な認定プロセスについて分からない」「Cyber Resilience Act（CRA）への対応もそろそろ検討したい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　ネットワーク接続機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「CRA」「IEC 62443-4-2」「ETSI EN 303 645」との関連を解説～

10:40～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ ※本セミナーは、産業機器、オフィス機器、家庭用IoT機器など無線機能を持つ組み込み機器・システムなどの製造事業者や関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

産業機器、オフィス機器、家庭用IoT機器など増え続ける無線通信機器、必要不可欠となったサイバーセキュリティ対策

昨今、産業機器、家庭用IoTなど無線機能を持つ組み込み機器・システムの利用が年々増加している一方で、サイバー攻撃による機能停止や情報漏えいのリスクがますます高まっています。 消費者や企業が利用する無線機器をより安全に利用するためには、従来の機能安全への対応に加えて、無線通信機器のセキュリティ脆弱性を最小限に抑えるサイバーセキュリティ対策が必要不可欠となってきました。

2025年8月までに求められる「RED-DA」への対応、「IEC 62443-4-2」「ETSI EN 303 645」との関係は？

こうした状況の中、欧州ではIoT機器や産業制御システムを含む無線機器に「RED（Radio Equipment Directive：欧州無線機器指令）」のサイバーセキュリティ要求を実行する方針が打ち出されています。2024年8月からEU市場で販売される対象の無線機器については「無線機器指令委託法令（RED-DA）」に基づいた様々な要件を満たす必要があります。 既に公表されているRED-DAの整合規格（草案）は「IEC 62443-4-2」「EN 303 645」などを参照しています。無線通信機器の開発部門や担当者は指令内容を早期に把握して、無線機器の開発に反映していく必要があります。

草案から読み解く、整合規格の詳細や機能要件の実装アプローチなどを解説

さらに今後はネットワーク機能をもつすべての電子機器を対象とする「EUサイバーレジリエンス法（CRA）」の施行も予定されており、各法案・規格に対するセキュリティ認証を取得することが求められています。ただ、これらのセキュリティ法案・規格に準拠する要件は幅広く、網羅するのは簡単なことではありません。 本セミナーは、無線通信機器の開発部門や担当者の方を対象に開催いたします。最新情報を踏まえながら、草案から読み解ける整合規格の詳細や草案に則った機器検証の実践アプローチなどを解説。さらに、専門家による認証取得に必要な各種手続きや文書作成などをワンストップで支援するセキュリティ認証コンサルティングサービスをご紹介します。 「RED-DAへの対応方法を知りたい」「IEC 62443-4-2/ETSI EN 303 645との関係が分からない」「具体的な認定プロセスについて分からない」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「IEC 62443-4-2」「ETSI EN 303 645」との関係や実装アプローチを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。