【製造業向けセミナー】欧州CRA対応、自社に何が足りないか見極められていますか？

【製造業向け】欧州CRA対応、自社に何が足りないか見極められていますか
～2026年9月の報告義務に向けた躓きどころを解説～

アイディルートコンサルティング（IDR）は、株式会社シーイーシーと共同で、 製造業向けオンラインセミナー 「欧州CRA対応、自社に何が足りないか見極められていますか」 を開催いたします。

欧州サイバーレジリエンス法（CRA）では、2026年9月11日から、 デジタル要素を持つ製品に関して、悪用された脆弱性や重大インシデントの報告義務が開始されます。

EU向けに製品を展開する製造業にて、すでに情報収集や対応検討を進めている企業も多いなか、 CRA対応は法令内容を理解するだけでは十分ではありません。

対象製品の整理、リスクアセスメント、SBOM整備、脆弱性管理、PSIRT体制、 報告フロー、技術文書化など、実務として整えるべき範囲は広く、 2026年9月の報告義務、そして2027年12月の全面適用を見据えた準備が求められています。

CRA対応、「今の進め方で十分」でしょうか？

CRAの必要性を認識し、自社で対応を進め始めている企業も少なくありません。

しかし、 「どこまでが対象製品なのか」 「SBOMはどのレベルまで整備すべきなのか」 「脆弱性発見時の報告・判断・是正は誰が担うべきなのか」 といった論点は、部門横断で整理する必要があります。

個別施策を進めていても、 CRA対応全体として見た場合に抜け漏れがないか判断することは容易ではありません。

本セミナーでわかること

本セミナーでは、CRA対応を自力で進める製造業が躓きやすいポイントを整理しながら、 2026年9月の報告義務に向けて確認すべき実務対応を解説します。

株式会社シーイーシーよりCRAの概要と対応の進め方を解説し、 IDRからは実際の支援経験を踏まえ、 CRA対応で多くの企業が直面する課題や見落としやすいポイントをご紹介します。

リスクアセスメントや文書化の進め方、 SBOM整備、 PSIRT体制の考え方、 技術文書や適合性評価に向けた準備など、 実務担当者が押さえるべきポイントを具体的に解説します。

法令解説だけでなく、 「何から着手すべきか」「どこを優先して見直すべきか」 を整理したい方におすすめの内容です。

セミナーの詳細・参加登録はこちら

※マジセミの申込ページへ遷移します。

こんな方におすすめ

● CRA対応の必要性は認識しているものの、何から着手すべきか整理できていない方
● 自社でCRA対応を進めているものの、抜け漏れがないか不安を感じている方
● EU向け製品の対象範囲やリスクアセスメントの進め方を確認したい方
● SBOM管理や脆弱性管理の整備を進めたい方
● PSIRT体制やインシデント報告フローを整備したい方
● 2026年9月の報告義務に向けて実務対応を進めたい方