サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説～EU向け輸出企業が要求される製品セキュリティ対策と脆弱性管理とは？！～

習得できる知識

　・CRAに記載されている要求事項を理解することができる
　・CRAの対象製品および適合までのスケジュールを理解することができる
　・CRAの適合評価の方法を理解することができる
　・CRAに適合するために策定が必要な技術文書を理解することができる
　・CRAに適合するために構築が必要なP-SIRT活動を理解することができる

セミナープログラム

１．Cyber Resilience Act（CRA）とは？
　（１） CRA策定の背景と目的
　（２） CRAの概要
　　　a．デジタル製品の開発＆生産に関する必須要件
　　　b．デジタル製品の脆弱性対応プロセスに関する必須要件
　　　c．当局による市場監視の実施
　（３） CRAの対象となる製品
　　　a．重要だがリスクの低いデジタル製品（CLASS I）
　　　b．重要でリスクの高いデジタル製品（CLASS II）
　　　c．その他、重要でないデジタル製品
　（４） CRAへの適合評価の方法
　　　a．自己適合宣言
　　　b．第三者による型式審査＆生産管理
　　　c．第三者による品質保証システムの審査
　（５） CRAによる規制が開始されるまでのスケジュール
　（６） CRAに違反した場合の罰則
 
２．Cyber Resilience Act（CRA）における製造業者の義務
　（１） デジタル製品に実装すべきサイバーセキュリティ対策
　　　a．デジタル製品にリスクアセスメントの実施
　　　b．リスクに応じたサイバーセキュリティ対策の実施
　　　c．第三者から提供された部品のサイバーセキュリティの保証
　　　d．デジタル製品に対するサイバーセキュリティ対策の文書化
　（２） デジタル製品の脆弱性に対処するための仕組み
　　　a．デジタル製品の脆弱性の特定と文書化
　　　b．デジタル製品のSBOMを利用した脆弱性管理
　　　c．デジタル製品に対するセキュリティアップデートの実施
　　　d．脆弱性とセキュリティアップデートに関する情報公開
　（３） デジタル製品の製造業者に課せられる報告義務
　　　a．ENISAに対する脆弱性／インシデント情報の報告
　　　b．ユーザに対する脆弱性／インシデント情報の通知
　　　c．OSSの管理団体に対する脆弱性情報の通知
 
３．Cyber Resilience Act（CRA）への適合に必要な技術文書
　（１） 技術文書を体系的に作成するためのCSMS（Cyber Security Management System）
　（２） デジタル製品に対する脅威分析とリスクアセスメント結果の事例
　（３） デジタル製品のサイバーセキュリティアーキテクチャの事例
　（４） デジタル製品に対する脆弱性分析／脆弱性評価結果の事例
　（５） デジタル製品のセキュリティアップデート機能の事例
　（６） デジタル製品のSBOMの作成事例
 
４．Cyber Resilience Act（CRA）への適合に必要なP-SIRTの仕組み
　（１） P-SIRT活動を実施するための体制
　（２） P-SIRT活動を実施するためのプロセス
　　　a．脆弱性／インシデント情報を調査＆収集するプロセス
　　　b．脆弱性／インシデント情報に対する脆弱性分析を実施するプロセス
　　　c．脆弱性／インシデント情報のリスクアセスメントを行うプロセス
　　　d．脆弱性／インシデント情報の対処を行うプロセス
　　　e．脆弱性情報を外部へ開示するためのプロセス


◇質疑応答◇

セミナー講師

セミナー受講料

60,500円

【2名同時申込みで1名分無料キャンペーン（１名あたり定価半額の27,500円）】

主催者

開催場所

備考

配布資料
ライブ配信受講：PDFテキスト(印刷可・編集不可)
アーカイブ配信受講：PDFテキスト(印刷可・編集不可)
　　※開催2日前を目安に、弊社HPのマイページよりダウンロード可となります。
　　　なお、アーカイブ配信受講の場合は、配信日になります。

オンライン配信
ZoomによるLive配信　►受講方法・接続確認（申込み前に必ずご確認ください）
アーカイブ配信　►受講方法・視聴環境確認（申込み前に必ずご確認ください）