SERVICECISOサービス
欧州サイバーレジリエンス法(CRA)対応支援コンサルティング
2024年10月10日に欧州サイバーレジリエンス法(EU Cyber Resilience Act:以下CRA)が成立されました。EUを市場としてデジタル製品を販売している製造業を始めとする各種業界において、本法の施行により、2027年12月11日までの猶予期間内までに様々な対応が必要となってきます。
具体的な対応としては、対象製品の重要度評価、適合性評価手続きの選択、サイバーセキュリティ要件や脆弱性ハンドリング要件に基づく対応、認証局(Notified Body)とのやり取り等が挙げられます。この対応を行わず、CRAに適合していないことが発覚した場合、多額の罰金が科せられる可能性がございます。
当社のOT領域に対するセキュリティ知見や、セキュリティに関する認証取得支援から培った知見、多岐にわたるグローバル案件の対応実績をもって、お客様のCRA認証取得の対応を全面的に支援いたします。
以下のようなお客様の抱える課題を解決します
・事前ヒアリングをさせていただき、お客様が取り扱われている製品がCRA対象であるか否かの判断をさせていただきます
・対象製品に対する重要度評価を行います
・上記で判別した重要度に基づき、適合性評価の手続きを選択します
・サイバーセキュリティ要件、および脆弱性ハンドリング要件に従い、対象製品に対する事前アセスメントを実施します
・上記アセスメントで認識された課題に対する対応を支援いたします
・CRA取得に向けた適正な認証局を選定いたします
・法的要求事項への対応を踏まえ、認証取得に付随する認証局との各種手続きを支援いたします
