EUサイバーレジリエンス法対応で企業価値を高める、実践的なアプローチとは？

　2024年12月、欧州連合（EU）でサイバーレジリエンス法（CRA）が施行された。これにより、EU市場で流通するデジタル技術を組み込んだ製品やサービスには、ライフサイクル全体にわたってサイバーセキュリティ対策を講じることが求められるようになった。

　CRAに違反した場合は、1500万ユーロまたは全世界売上高の2.5％のいずれか高い方の罰金が科される可能性があるという。EU市場で事業を展開する企業にとって、CRA対応は避けられないが、単なる義務やコストとして捉えるのではなく、経営課題を解決する1つの機会として取り組むことが重要だ。

　サプライチェーン全体でセキュリティを強化し、可視化や透明性、信頼性を高めることで、レジリエンスのある経営基盤を築くことができる。本資料では、CRA対応を経営視点で実現するための有効な手段として、製品セキュリティインシデント対応チーム（PSIRT）の役割を解説するとともに、その立ち上げ方や運用プロセスを詳しく紹介している。