【迫るCRA法対応】FA・工作機械メーカーが直面するリスクと、今すぐ始めるべき実践対策

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応

EUで策定された「サイバー・レジリエンス法（Cyber Resilience Act／CRA）」が、2027年に全面適用される予定です。

これは、EU域内で販売されるすべての製品・ソフトウェアに対してサイバーセキュリティ要件を課す初の包括的な規制であり、製造業におけるハードウェア・ソフトウェアを含む製品群もその対象に含まれます。今後、グローバル展開を行う日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

多岐にわたる対応項目、何を優先すべきか

CRAでは、製品ライフサイクル全体を見据えたセキュリティ体制の構築をはじめ、脆弱性対応、セキュリティ更新、SBOMの整備、インシデント対応など、幅広い対応が求められます。

これらは開発部門にとどまらず、セキュリティ、品質保証、法務といった関連部門を巻き込んだ、全社的かつ横断的な取り組みが不可欠です。企画段階から運用・保守に至るまで、一貫した体制で対応することが求められます。

対応にあたっては、自社製品の特性やリスクを踏まえた上で、ギャップ分析やPSIRT構築支援などの外部リソースも活用しながら全体像を俯瞰し、優先度や実現可能性を見極めた現実的な対応ロードマップの策定が重要となります。

FA・工作機械メーカーが直面するリスクと今すぐ始めるべき実践対策

本セミナーでは、CRA法対応に課題を抱えるFA・工作機械メーカーを対象に、CRAの最新動向を踏まえながら、今から準備すべき具体的な対策や、早期に着手すべき重要ポイントを分かりやすく解説します。

SBOMの整備や脆弱性管理といった技術的要件については、セキュリティSaaS「FutureVuls PSIRT」を活用した対応事例を取り上げ、初期対応の進め方とポイントを明確にします。さらに、自社製品が顧客環境で稼働する際の長期運用を見据え、ネットワーク防御や継続的な脆弱性対策を実現するための手法として、TXOne Edgeシリーズを活用した用途・リスクレベル別のセキュリティバンドル構成例や導入パターンを紹介します。

こんな方におすすめ

• CRA対応の必要性は感じているが、何から手をつけるべきか悩んでいる方
• 自社製品がCRAの対象になるかを把握したい開発・企画・管理部門の方 
• SBOMやPSIRT体制の構築に課題を感じているセキュリティ／品質保証ご担当者
• サイバーセキュリティ対策を製品ライフサイクル全体で見直したい製造業の方
• グローバル市場への製品展開を視野に入れており、EU規制への準備を進めたい方

主催・共催

• 岡谷エレクトロニクス株式会社
• TXOne Networks Japan 合同会社
• テュフズードジャパン株式会社
• フューチャー株式会社

プログラム