2025年3月17日、GMOサイバーセキュリティ byイエラエ株式会社は、欧州サイバーレジリエンス法（以下、CRA）セミナーを開催いたしました。2027年の義務化が目前に迫り、対応が急務となっているCRAについて、欧州最大の認証機関であるDEKRA社と共同で、最新の現地情報に基づきその展望と対策を掘り下げました。

今回のセミナーでは、「欧州サイバーレジリエンス法（CRA）整合規格の行方と今何ができるのか？何をすべきか？」をメインテーマに据え、DEKRA社 サイバーセキュリティサービス事業部長 Rubén Lirio Vera 氏には、「CRA ~Improving cybersecurity and cyber resilience in the EU~」と題してご登壇いただきました。続いて、GMOサイバーセキュリティ byイエラエ株式会社 グローバル戦略本部 部長 伊藤 公祐 氏が「まだ間に合う!? 欧州CRA対応」と題し、CRA対応における課題と具体的なステップを紹介いたしました。当日は、製品業関係者を中心に、一部政府関連機関の方々を含め、約50名が参加されました。

欧州サイバーレジリエンス法（CRA）は、多くの製造業関係者の関心を集め、QAセッションでは「2027年の発効日以前に上市した製品はCRAの対象となるのか？インターネット通信機能を持たない製品はCRAの対象となるのか？」といったCRAの適用範囲に関する質問や、「CRA整合規格が出てくるタイミングはいつか？整合規格の策定は現状どこまで進んでいるのか？」といった整合規格の動向を伺う質問が飛び交い、活発なセミナーとなりました。

今後、GMOサイバーセキュリティ byイエラエ株式会社は、製造業だけでなく、様々な業界の皆様の製品サイバーセキュリティ推進に、弊社が持つ専門知識と最新技術を最大限に活用し貢献してまいります。

※1 「欧州サイバーレジリエンス法」（CRA）とは、2024年10月10日に成立したデジタル要素を含む製品に関する欧州の規則であり、製品の消費者を保護するため、製造者に対し製品のサイバーセキュリティ確保を義務付けます。特に、IoT（Internet of Things）デバイスやソフトウェアに対するセキュリティ要件を明確にし、製品のライフサイクル全体にわたってサイバーセキュリティを確保するための規制を設けるものです。