技術セミナー・研修・出版・書籍・通信教育・eラーニング・講師派遣の テックセミナー ジェーピー

サイバーレジリエンス法 (CRA) の要点と適用方法の徹底解説

EU向け輸出企業が要求される製品セキュリティ対策と脆弱性管理とは

サイバーレジリエンス法 (CRA) の要点と適用方法の徹底解説

~適合評価 / 適合までのスケジュール理解 / 技術文書 / 脆弱性・インシデント情報の調査&収集 / 脆弱性分析~
オンライン 開催
関連するセミナー・出版物
  • アーカイブ配信セミナーに申し込む

    • 概要

    本セミナーでは、CRAの基礎から解説し、CRAの要求事項、適合までのスケジュール、評価の方法、策定が必要な技術文書、構築が必要なP-SIRT活動について詳解いたします。

    配信期間

    • 2026年7月9日(木) 10時30分2026年7月23日(木) 16時30分

    お申し込みの締切日

    • 2026年7月9日(木) 10時30分

    修得知識

    • CRAに記載されている要求事項
    • CRAの対象製品および適合までのスケジュール
    • CRAの適合評価の方法
    • CRAに適合するために策定が必要な技術文書
    • CRAに適合するために構築が必要なP-SIRT活動

    プログラム

     CRA法の部分適用が開始される前に何を準備し、どのように対応をすればいいのでしょうか…?
     EU (欧州) では、あらゆるデジタル製品 (IoT機器、ソフトウェア等) にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法 (Cyber Resilience Act:CRA) 」が発効され、その2026年9月11日から一部の法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。
     本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組み (つまりCRAへの適用方法) を、事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。

    1. Cyber Resilience Act (CRA) とは?
      1. CRA策定の背景と目的
      2. CRAの概要
        1. デジタル製品の開発&生産に関する必須要件
        2. デジタル製品の脆弱性対応プロセスに関する必須要件
        3. 当局による市場監視の実施
      3. CRAの対象となる製品
        1. 重要だがリスクの低いデジタル製品 (CLASS I)
        2. 重要でリスクの高いデジタル製品 (CLASS II)
        3. その他、重要でないデジタル製品
      4. CRAへの適合評価の方法
        1. 自己適合宣言
        2. 第三者による型式審査&生産管理
        3. 第三者による品質保証システムの審査
      5. CRAによる規制が開始されるまでのスケジュール
      6. CRAに違反した場合の罰則
    2. Cyber Resilience Act (CRA) における製造業者の義務
      1. デジタル製品に実装すべきサイバーセキュリティ対策
        1. デジタル製品にリスクアセスメントの実施
        2. リスクに応じたサイバーセキュリティ対策の実施
        3. 第三者から提供された部品のサイバーセキュリティの保証
        4. デジタル製品に対するサイバーセキュリティ対策の文書化
      2. デジタル製品の脆弱性に対処するための仕組み
        1. デジタル製品の脆弱性の特定と文書化
        2. デジタル製品のSBOMを利用した脆弱性管理
        3. デジタル製品に対するセキュリティアップデートの実施
        4. 脆弱性とセキュリティアップデートに関する情報公開
      3. デジタル製品の製造業者に課せられる報告義務
        1. ENISAに対する脆弱性/インシデント情報の報告
        2. ユーザに対する脆弱性/インシデント情報の通知
        3. OSSの管理団体に対する脆弱性情報の通知
    3. Cyber Resilience Act (CRA) への適合に必要な技術文書
      1. 技術文書を体系的に作成するためのCSMS (Cyber Security Management System)
      2. デジタル製品に対する脅威分析とリスクアセスメント結果の事例
      3. デジタル製品のサイバーセキュリティアーキテクチャの事例
      4. デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
      5. デジタル製品のセキュリティアップデート機能の事例
      6. デジタル製品のSBOMの作成事例
    4. Cyber Resilience Act (CRA) への適合に必要なP-SIRTの仕組み
      1. P-SIRT活動を実施するための体制
      2. P-SIRT活動を実施するためのプロセス
        1. 脆弱性/インシデント情報を調査&収集するプロセス
        2. 脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
        3. 脆弱性/インシデント情報のリスクアセスメントを行うプロセス
        4. 脆弱性/インシデント情報の対処を行うプロセス
        5. 脆弱性情報を外部へ開示するためのプロセス
    5. 質疑応答
    ページのトップヘ

    講師

    • 杉山 歩
      株式会社アトリエ サイバーセキュリティアシュアランス事業部
      事業部長
    ページのトップヘ

    主催

    サイエンス&テクノロジー 株式会社
    お支払い方法、キャンセルの可否は、必ずお申し込み前にご確認をお願いいたします。

    お問い合わせ

    本セミナーに関するお問い合わせは tech-seminar.jpのお問い合わせからお願いいたします。
    (主催者への直接のお問い合わせはご遠慮くださいませ。)

    受講料

    1名様
    : 38,200円 (税別) / 42,020円 (税込)
    複数名
    : 25,000円 (税別) / 27,500円 (税込)

    複数名受講割引

    • 2名様以上でお申込みの場合、1名あたり 25,000円(税別) / 27,500円(税込) で受講いただけます。
      • 1名様でお申し込みの場合 : 1名で 38,200円(税別) / 42,020円(税込)
      • 2名様でお申し込みの場合 : 2名で 50,000円(税別) / 55,000円(税込)
      • 3名様でお申し込みの場合 : 3名で 75,000円(税別) / 82,500円(税込)
    • 同一法人内 (グループ会社でも可) による複数名同時申込みのみ適用いたします。
    • 請求書は、代表者にご送付いたします。
    • 請求書および領収書は1名様ごとに発行可能です。
      申込みフォームの通信欄に「請求書1名ごと発行」とご記入ください。
    • 他の割引は併用できません。
    • サイエンス&テクノロジー社の「2名同時申込みで1名分無料」価格を適用しています。

    アカデミー割引

    教員、学生および医療従事者はアカデミー割引価格にて受講いただけます。

    • 1名様あたり 10,000円(税別) / 11,000円(税込)
    • 企業に属している方(出向または派遣の方も含む)は、対象外です。
    • お申込み者が大学所属名でも企業名義でお支払いの場合、対象外です。

    アーカイブ配信セミナー

    • 「ビデオグ」を使ったアーカイブ配信セミナーとなります。
    • 当日のセミナーを、後日にお手元のPCなどからご視聴ができます。
    • お申し込み前に、 視聴環境 をご確認いただき、 視聴テスト にて動作確認をお願いいたします。
    • 別途、ID,パスワードをメールにてご連絡申し上げます。
    • 視聴期間は2026年7月9日〜23日を予定しております。
      ご視聴いただけなかった場合でも期間延長いたしませんのでご注意ください。
    • セミナー資料は、PDFファイルをダウンロードいただきます。
    • ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
    • ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
    • 講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
  • アーカイブ配信セミナーに申し込む
    • ページのトップヘ