ウェビナーアーカイブ(動画・資料)
2026年から義務化開始の「欧州CRA」、まず何から始めるべきか? ~整合規格が未確定でも焦...
3.6 アイティアクセス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
2026年9月には一部要件が義務化、貴社の欧州CRA対応は進んでいますか?
2024年12月に施行された「欧州サイバーレジリエンス法(CRA)」は、EU市場に流通するすべてのデジタル製品に対して、設計段階からのサイバーセキュリティ対応を義務付ける新たな規制です。2026年9月には脆弱性報告など一部要件が、2027年12月には全要件の順守が義務化されます。未対応のままでは製品のEU販売が制限される可能性があり、高額な罰金が科されるリスクもあります。 CRAの対象は広く、その対応にはセキュリティ機能の実装や認証取得、脆弱性管理体制の構築など、多岐にわたる準備が必要です。さらに、英国「PSTI法」、米国「トラストマーク制度」、日本の「JC-STAR制度」など、各国でも同様のセキュリティ認証制度への対応が進んでおり、多くの企業ではこうした規制への同時対応が求められるようになりました。
サイバーセキュリティの確保には多大な努力が必要
製品ライフサイクル全体にわたりサイバーセキュリティを確保するには、設計・開発段階からの対応が求められ、企業にとって大きな労力とコストが発生します。CRAでは、脆弱性報告体制の構築や文書整備といった“技術対応以外”の領域も義務化されており、対応のハードルは決して低くありません。 また、整合規格が未確定なため、現時点で自社製品が基準を満たしているかの判断が難しく、対策が先延ばしになっている企業も多く見受けられます。さらに、限られた人材や予算の中で、開発体制とセキュリティプロセスの両立を実現するには、段階的かつ実行可能な計画が不可欠です。
限られた時間でも準拠できる、「CRA対応への不安を解消する」最適な方法を紹介
CRA対応は多岐にわたる準備が必要であり、短期間での対応に不安を感じている企業も多いのではないでしょうか。実はCRA規格の多くは、既存の他規格と範囲が重複しており、すでにISOやIEC規格などに準拠している場合、それを活用することで早期対応が可能です。 そこで本セミナーでは、CRAの概要や現行の他規格との違いや共通点、認定機関であるDEKRA社との連携による最新動向を解説します。また、「CRA対応、何から始めればいいのか分からない」という方のお悩みを解消するソリューションとして、アイティアクセスが提供する「ワンストップ型セキュリティ認証取得支援サービス」をご紹介します。 セキュリティ機能の実装支援、組み込みエンジニアによる技術サポート、認定機関との窓口対応など、実務レベルで必要な支援を包括的に支援する同サービスによって、限られた時間でもCRA対応を着実に進められる手段をご提案します。CRAへの対応は単なる義務ではなく、貴社製品の信頼性と市場競争力を高める絶好の機会です。CRA対応に不安を感じている方は、ぜひ本セミナーにご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 2026年から義務化開始の「欧州CRA」、まず何から始めるべきか?~整合規格が未確定でも焦らない、無理なく始められる実践的ステップを解説~
10:45~11:00 質疑応答
主催
アイティアクセス株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
官公庁の入札・取引で“必須条件化”するセキュリティ評価制度「JC-STAR」とは? ~IPA...
3.8 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
官公庁入札・取引の新たな条件となりつつある「JC-STAR」制度
製品がデジタル化・スマート化するにつれ、製品におけるセキュリティ脆弱性が利用上の安全性を左右する重大な問題として認識され、修正やサポートを含めた体制整備が求められています。近年、サプライチェーン全体を狙ったサイバー攻撃が増加しており、中小企業を含む広範な取引先に高度なセキュリティ対策が求められるようになりました。 こうした背景のもと、「セキュリティ要件適合評価・ラベリング制度(JC-STAR)」が2025年3月から運用が開始されました。JC-STARは、製品やサービスが特定のセキュリティ要件に適合しているかを評価し、その結果をラベルとして表示する制度です。これにより、利用者は製品・サービスのセキュリティレベルを客観的に判断できるようになり、安全な選択が可能になります。製品・サービス提供者にとっては、自社のセキュリティ対策の信頼性をアピールし、競争優位性を確立する強力なツールとなります。 特に官公庁ビジネスにおいては、入札や契約の前提条件として求められることが予想されるため、今後の官公庁ビジネスを左右するとも言われています。
「制度の全体像がつかめない」「進め方が分からない」という現場の声も
JC-STAR対応の重要性が高まる中、現場からは「自社製品においてどの水準まで対策すれば、JC-STARの要件を満たすのか」「セキュリティの知識がないと対応が難しい要件が含まれているため、対応が遅れている」といった声が多く聞かれます。特に中堅・中小企業では、技術的対策だけでなく、開発・運用プロセスの整備といった多面的な対応が求められることから、社内で誰が旗振り役を担うのかも定まらず、準備が進まない状況が散見されます。 さらに、評価ガイドや要件の難解さ、NIST(米国国立標準技術研究所)やCRA(欧州サイバーレジリエンス法)などとの違いが把握しづらいことも、対応を遅らせる要因となっています。こうした中で「セキュリティは難しい」という先入観を排除し、まずは制度の構造や対応の優先順位を整理することが、対応の第一歩となります。
技術審議委員が語る、つまずきやすいポイント/効率的な対応のヒント
JC-STAR対応を進める上で「どこから始めればいいか」といった悩みを抱える企業は少なくありません。そこで本セミナーでは、JC-STAR技術審議委員会の委員を務め、各種国際標準の策定にも携わる製品セキュリティの専門家が、JC-STARの要件を分かりやすく解説するとともに、これまでの支援実績をもとに対応企業がつまずきやすいポイントとその回避策を説明します。 また、GMOサイバーセキュリティ by イエラエが提供する、主要な製品セキュリティ関連法規・認証への対応支援サービスもご紹介。官公庁向け製品を扱う商社やSIerの方々にとって、制度対応の“迷い”を解消する絶好の機会です。「制度の全体像がつかめない」「何から手をつければよいか分からない」とお悩みの方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 官公庁の入札・取引で“必須条件化”するセキュリティ評価制度「JC-STAR」とは?~IPA技術審議委員が語る、制度概要や他規格との違い、失敗しない対応ポイント~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
発効目前の「欧州CRA」、日本の製造業が“今やるべきこと”とは? ~“様子見”ではもう間に合...
4.1 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、製造業および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
発効目前の「欧州CRA」、欧州市場を失わないためには製造業の対応は待ったなし
デジタル化・スマート化が進む製品において、セキュリティ脆弱性は利用上の安全性を左右する重大な問題とされ、製造者には設計段階から修正・サポートを通じた信頼性維持が求められています。 こうした中、EU市場に流通するすべてのデジタル製品に対し、サイバーセキュリティ要件の順守を義務付ける規制「Cyber Resilience Act(CRA)」が2024年12月に施行され、脆弱性報告など一部要件は2026年9月、全要件は2027年12月に発効されます。今後数年間で欧州にIoT製品やソフトウェア製品を出荷する日本の製造業・ソフトウェア企業に深刻な影響を与えると見られており、その対応が喫緊の課題となっています。
整合規格未整備の今、「何をどこまで対応すればよいのかが見えない」という現場の声も
ただ、要件は確定したものの適合性を確認するための整合規格がまだ確定していない現状では「要件は分かるが、何をどこまで対応すればよいのかが分からない」と多くの製造業が戸惑いを見せています。 例えば、欧州に製品を出荷する大手製造業では、社内の対応進捗にばらつきがあり「どんな脆弱性があってはいけないのか」「どういう脆弱性を報告すればよいか「SBOMをどういう形で整備すればよいのか」など、要件理解の仕方が障壁となっています。CRA対応の取り組みで実際に苦労する点としては「経営層のセキュリティ品質への関与不足」や「“セキュリティは難しい”という先入観」などが挙げられます。今、多くの現場で求められるのは、誰が責任を持ってCRA対応を主導するのか、明確な意思決定と行動だと言えます。
元PSIRTリーダーが語る、欧州CRA対応の現実と勘所
本セミナーでは、大手メーカーでPSIRTを率いた経験を持つ講師が「CRA対応の取り組みで実際に苦労する点はどこか?」「脆弱性報告体制やセキュア開発を機能させるまでに必要な期間は?」など現場での苦労やCRA対応の勘所を解説します。 また、CRA 準拠に向けた取り組みを支援するソリューションとして「CRA対応状況アセスメントツール」「CRA対応支援アドバイザリーサービス」などをご紹介します。製品セキュリティの対応は、製品の企画・設計・開発段階から運用まですべてのフェーズで対応する必要があります。「2026年9月までの脆弱性報告、2027年12月までの全要件順守などが迫る中、CRAの整合規格が出てくるまで様子を見ているだけで大丈夫だと思いますか?」、CRA対応に不安を抱えている方は、ぜひ、今後の方針策定のヒントをつかみ取ってください。
こんな方にお勧めです
・欧州にIoT製品を出荷する大手製造業、IoT系スタートアップ、総合電機メーカー、グループ企業を擁するSI企業などに所属されている方 ・製品開発/設計部門、情報セキュリティ/CSIRT/ITガバナンス部門、品質保証・製品認証部門、法務/コンプライアンス部門などで業務を担当されている方
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 発効目前の「欧州CRA」、日本の製造業が“今やるべきこと”とは?~“様子見”ではもう間に合わない、元PSIRTリーダーが語る「CRA対応の実務アプローチ」~
14:45~15:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
