ニュース
GMO サイバーセキュリティ by イエラエ、欧州で義務化されるサイバーセキュリティ規則(CRA)準拠支援サービス開始~欧州市場を持つ製造業の欧州 CRA 対応を現地の最新情報を活用して支援~
GMO インターネットグループでサイバー攻撃対策事業を展開する GMO サイバーセキュリティ by イエラエ株式会社(代表取締役 CEO:牧田 誠 以下、GMO サイバーセキュリティ by イエラエ)は、2025 年1 月 10 日(金)より、製造業をはじめとした欧州 CRA 準拠支援サービスの提供を開始しました。
本サービスは、整合規格策定中の欧州サイバーレジリエンス法 CRA(Cyber Resilience Act、以下
CRA)(※1)の整合規格策定に携わる欧州最大級の認証機関の DEKRA 社(ドイツ)と、GMO サイバーセキュリティ by イエラエの連携による効率的な認証取得パッケージとなります。そのため、本サービスを利用することで CRA の整合規格が発表される前から、効率的に CRA に対応する準備を行うことが可能となります。
なお、GMO サイバーセキュリティ by イエラエは、DEKRA 社および DEKRA 社の子会社である Onward Security Japan 株式会社と、2024 年 12 月3日(火)に業務提携覚書を締結しており、その連携サービスの第一段となります。(※2)
(※1)2024 年 10 月 10 日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則
(※2)2024 年 12 月 16 日 GMO サイバーセキュリティ by イエラエ、DEKRA 社およびオンワード・セキュリティ社とサイバーセキュリティ認証事業で業務提携:https://gmo-cybersecurity.com/news/20241216/
【欧州サイバーレジリエンス法(Cyber Resilience Act、以下 CRA)とは】
CRA とは、2024 年 10 月 10 日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーキュリティ確保を製造者に義務付ける欧州の規則のことです。本規則の発効により、対象製品の準拠状況を管理する「CE マーク」を取得できない製品は今後欧州市場で販売できなくなります。なお、適合基準となる整合規格は現在策定中です。
【サービス提供の背景】
近年、サイバーセキュリティ対策の重要性が高まる中、欧州では CRA が施行され、「デジタル要素を有する製品」を欧州市場に展開する製造業者に対し新たな義務が課せられることとなりました。CRAへの準拠は、製品の欧州市場へのアクセスにおいて不可欠となりますが、その対応には専門的な知識と早期からの準備が求められます。
一方で、整合規格が正式に発表されてからでは、対応が遅れ、事業機会の損失につながるリスクがあります。そこで当社は、早期からの CRA 準拠対応へのサポートを求める市場のニーズの高まりに応えるために、認証機関との連携による準拠支援サービスを開始しました。
【サービスの特徴】
本サービスの最大の特徴として、CRA の整合規格が発表される前から欧州現地の最新情報に基づいたコンサルティングの提供が可能である点が挙げられます。多くの企業が CRA 対応を検討している一方で、その具体的な指針となる整合規格は、現在策定中です。既存の CRA 準拠支援サービスは、公開情報の推測に基づくものが多く、整合規格発表後に追加で対応が必要となる場合があります。本サービスは CRA の整合規格策定に携わる、ドイツ発祥の DEKRA 社と緊密に連携しており、整合規格策定段階から欧州の最新動向に基づいた CRA 準拠対応を効率的かつ効果的に支援できます。
各種国際標準の策定委員会委員としての経験を持つ当社の製品セキュリティ専門家が、CRA 準拠に向けた取り組みの始動、社内プロセスの構築、取り組みのレベル向上、および第三者認証取得申請手続きをDEKRA 社との連携によって迅速に支援し、持続可能な欧州市場への製品展開をサポートします。
■サービス詳細
以下のページから、本サービスの詳細および支援対象となる他の認証や法規の一覧をご覧いただけます。
・https://gmo-cybersecurity.com/service/guideline/certification/
【DEKRA 社について】
DEKRA 社は、世界最大の独立系民間検査・試験・認証機関です。グローバルサービスプロバイダーとして、顧客のコンプライアンスをサポートし、世界中の規制上の課題を解決します。2023 年、DEKRA 社は 5 大陸60 カ国以上で 5 万人以上の従業員を擁し、総売上高 4.1 億ドルを達成しました。DEKRA 社は常に EcoVadisPlatinum Medal を受賞しており、持続可能な開発において企業の上位 1%にランクされています。
【GMO サイバーセキュリティ by イエラエについて】(https://gmo-cybersecurity.com/)
GMO サイバーセキュリティ by イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMO サイバーセキュリティ by イエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOC サービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。