EUのセキュリティ規制「CRA」への対応をどう進める？　重要な3つの施策と実践法

　EUのセキュリティ規制であるサイバーレジリエンス法（CRA）は、脆弱性を狙ったサイバー攻撃の増加を背景に、EU市場で流通するデジタル製品やサービスのサイバーセキュリティを確保し、製品利用者を保護することを目的として制定された。EU市場に提供される全てのデジタル製品はCRAへの対応が必須要件となり、違反した場合には巨額の罰金が課せられるリスクがあるため、企業には慎重な対応が求められる。

　CRA対応に向けては、まずリスクアセスメントから着手することが重要とされているが、具体的にどこから始めればよいのか分からないという声も多い。また、保護すべき対象やリスクの棚卸まで進めたとしても、それを既存のセキュリティ機能にどのように落とし込み、対策を講じればよいのかを判断できないケースもある。

　本資料では、CRA対応において重要となる3つの施策を実践するための方法を専門家のアドバイスを交えつつ解説する。さらに、リソースが限られる中で、全てを自社で対応・実践することが難しい企業に向けて、構想策定からシステム導入後までをカバーする支援サービスについても紹介する。