セミナー
サイトリニューアルをしました。
May 8, 2017
サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説
~EU向け輸出企業が要求される
製品セキュリティ対策と脆弱性管理とは?!~
適合評価/適合までのスケジュール理解/技術文書/脆弱性・インシデント情報の調査&収集/脆弱性分析
受講可能な形式:【ライブ配信(アーカイブ配信付)】or【アーカイブ配信】のみ
EU(欧州)では、あらゆるデジタル製品(IoT機器、ソフトウェア等)にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法(Cyber Resilience Act:CRA)」が発効され、その2026年9月11日から一部の法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。
本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組み(つまりCRAへの適用方法)を、事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。
◇セミナーで得られる知識◇
・CRAに記載されている要求事項を理解することができる
・CRAの対象製品および適合までのスケジュールを理解することができる
・CRAの適合評価の方法を理解することができる
・CRAに適合するために策定が必要な技術文書を理解することができる
・CRAに適合するために構築が必要なP-SIRT活動を理解することができる
国内だけで製造している製品にも影響大!
CRA法の部分適用が開始される前に
何を準備し、どのように対応をすればいいのでしょうか…?
CRA法の部分適用が開始される前に
何を準備し、どのように対応をすればいいのでしょうか…?
EU(欧州)では、あらゆるデジタル製品(IoT機器、ソフトウェア等)にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法(Cyber Resilience Act:CRA)」が発効され、その2026年9月11日から一部の法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。
本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組み(つまりCRAへの適用方法)を、事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。
◇セミナーで得られる知識◇
・CRAに記載されている要求事項を理解することができる
・CRAの対象製品および適合までのスケジュールを理解することができる
・CRAの適合評価の方法を理解することができる
・CRAに適合するために策定が必要な技術文書を理解することができる
・CRAに適合するために構築が必要なP-SIRT活動を理解することができる
| 日時 | 【ライブ配信受講】 2026年6月25日(木) 10:30 ~16:30 |
|
|---|---|---|
| 【アーカイブ配信受講】 2026年7月9日(木) まで申込受付(配信期間:7/9~7/23) |
||
|
受講料(税込)
各種割引特典
|
60,500円
S&T会員登録とE-Mail案内登録特典について
定価:本体55,000円+税5,500円
|
|
|
E-Mail案内登録なら、2名同時申込みで1名分無料
1名分無料適用条件
【2名同時申込みで1名分無料キャンペーン(1名あたり定価半額の27,500円)】
※【テレワーク応援キャンペーン(1名受講)【オンライン配信セミナー受講限定】
本体18,000円+税1,800円(一人あたり)1名申込みの場合:受講料( 定価:44,000円/E-mail案内登録価格 42,020円 ) 定価:本体40,000円+税4,000円 E-mail案内登録価格:本体38,200円+税3,820円 ※1名様でオンライン配信セミナーを受講する場合、上記特別価格になります。 ※お申込みフォームで【テレワーク応援キャンペーン】を選択のうえお申込みください。 ※他の割引は併用できません。 【研修パック(3名以上受講):一人あたりの受講料 19,800円】 ※受講者全員のE-Mail案内登録が必須です。 ※お申込みフォームで【研修パック】を選択のうえお申込みください。 ※他の割引は併用できません。 ※当社Webサイトからの直接申込み限定です。 |
||
| 特典 | ライブ(Zoom)配信受講者には、特典(無料)として「アーカイブ配信」の閲覧権が付与されます。聞き逃しや振り返り学習に活用ください。 (アーカイブ配信については、「オンライン配信」項目を参照) | |
| 配布資料 | ライブ配信受講:PDFテキスト(印刷可・編集不可) アーカイブ配信受講:PDFテキスト(印刷可・編集不可) ※開催2日前を目安に、弊社HPのマイページよりダウンロード可となります。 なお、アーカイブ配信受講の場合は、配信日になります。 | |
| オンライン配信 | Zoomによるライブ配信 ►受講方法・接続確認(申込み前に必ずご確認ください) アーカイブ配信 ►受講方法・視聴環境確認(申込み前に必ずご確認ください) | |
セミナー講師
株式会社アトリエ
サイバーセキュリティアシュアランス事業部 事業部長
杉山 歩 氏 講師紹介
【主なご経歴】
株式会社ヴィッツにて自動車向けのRTOSを専門とした開発活動に10年間従事。
その中で、名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。
その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。
2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。その経験を活かし、自動車関連企業に対するサイバーセキュリティに関する開発支援を実施した。
現在は、ヴィッツの子会社である株式会社アトリエに籍を移し、サイバーセキュリティに関するコンサルティング業務を実施している。
主なご研究・ご業務
・組込み製品の機能安全/サイバーセキュリティコンセプト開発
・組込み製品の機能安全/サイバーセキュリティアーキテクチャ設計
・組込み製品のリアルタイムOSの開発&導入支援
・上記に関するコンサルティング活動(対応している国際標準規格)
‐機能安全 :IEC 61508、ISO 26262、ISO 21448
‐セキュリティ:IEC 62443、ISO/SAE 21434、など
【業界での関連活動】
薬事功労者厚生労働大臣表彰受賞、薬事功労者滋賀県知事表彰受賞、滋賀化粧品工業会理事(元会長)、日本化粧品工業会・元薬事委員会委員・国際委員会委員、特許委員会委員・商標委員会委員、日本化粧品技術者会会員
サイバーセキュリティアシュアランス事業部 事業部長
杉山 歩 氏 講師紹介
【主なご経歴】
株式会社ヴィッツにて自動車向けのRTOSを専門とした開発活動に10年間従事。
その中で、名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。
その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。
2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。その経験を活かし、自動車関連企業に対するサイバーセキュリティに関する開発支援を実施した。
現在は、ヴィッツの子会社である株式会社アトリエに籍を移し、サイバーセキュリティに関するコンサルティング業務を実施している。
主なご研究・ご業務
・組込み製品の機能安全/サイバーセキュリティコンセプト開発
・組込み製品の機能安全/サイバーセキュリティアーキテクチャ設計
・組込み製品のリアルタイムOSの開発&導入支援
・上記に関するコンサルティング活動(対応している国際標準規格)
‐機能安全 :IEC 61508、ISO 26262、ISO 21448
‐セキュリティ:IEC 62443、ISO/SAE 21434、など
【業界での関連活動】
薬事功労者厚生労働大臣表彰受賞、薬事功労者滋賀県知事表彰受賞、滋賀化粧品工業会理事(元会長)、日本化粧品工業会・元薬事委員会委員・国際委員会委員、特許委員会委員・商標委員会委員、日本化粧品技術者会会員
セミナー講演内容
1.Cyber Resilience Act(CRA)とは?
(1) CRA策定の背景と目的
(2) CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3) CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4) CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5) CRAによる規制が開始されるまでのスケジュール
(6) CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1) デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2) デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3) デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1) 技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2) デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3) デジタル製品のサイバーセキュリティアーキテクチャの事例
(4) デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5) デジタル製品のセキュリティアップデート機能の事例
(6) デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1) P-SIRT活動を実施するための体制
(2) P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
◇質疑応答◇
(1) CRA策定の背景と目的
(2) CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3) CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4) CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5) CRAによる規制が開始されるまでのスケジュール
(6) CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1) デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2) デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3) デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1) 技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2) デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3) デジタル製品のサイバーセキュリティアーキテクチャの事例
(4) デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5) デジタル製品のセキュリティアップデート機能の事例
(6) デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1) P-SIRT活動を実施するための体制
(2) P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
◇質疑応答◇
当サイトはグローバルサイン社によりセキュリティ認証をされています。
SSL/TLS対応ページ(https)からの情報送信は暗号化により保護されます。
SSL/TLS対応ページ(https)からの情報送信は暗号化により保護されます。