GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年6月19日(木)より、欧州サイバーレジリエンス法(Cyber Resilience Act、以下CRA)(※1)への対応準備を進める製造業向けに、社内のCRA対応状況を迅速に把握・可視化する「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」の提供を開始いたします。
本ツールを活用することで、CRA対応の第一歩である現状把握と課題の特定を、より迅速かつ要所を押さえながら進めることができます。本ツールは、GMOサイバーセキュリティ byイエラエが提供する「CRA準拠支援サービス(※2)」のラインナップのひとつとして提供いたします。
(※1) 2024年10月10日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則
(※2) 2025年1月10日 GMOサイバーセキュリティ byイエラエ、欧州で義務化されるサイバーセキュリティ規則(CRA)準拠支援サービス開始:https://gmo-cybersecurity.com/news/20250110/
【CRAとは】
CRAとは、2024年10月10日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則のことです。CRAは対象製品の準拠状況を「CEマーク」で管理を行い、今後、「CEマーク」を取得できない製品は欧州市場で販売できなくなります。
2026年9月から欧州市場での脆弱性やインシデントの報告が義務化になり、2027年12月からCRAの要件が全面的に適用となります。ただし、2025年6月現在、「CEマーク」の適合基準となる整合規格は欧州標準化委員会(CEN)から告知されていない状況が続いています。そのため、製造業における開発担当者やセキュリティ担当者からは「対応を進めたくても何から手を付けていいか分からない」という声が上がっています。
【「CRA対応状況アセスメントツール」開発・提供の背景】
CRAへの対応準備においては、自社の現状を把握したうえで「どの要件に対応が必要か」を可視化し、計画を立てて実行していくことが求められます。
しかし、CRAの条文は法律特有の複雑な言い回しや構成により、要件の正確かつ詳細な理解や、具体的な対応策の検討が容易ではないのが実情です。また、外部の専門コンサルタントへ対応支援を依頼するとなると費用や期間の面で導入のハードルが高いと感じる企業も少なくありません。
このような背景から、GMOサイバーセキュリティ byイエラエは、CRAへの対応に苦慮されている製造業の皆様が、CRA要件の骨子を迅速かつ手軽に理解し、セルフチェックで現状とCRAで求められていることの差異を客観的に把握した上で具体的な対応策の検討を支援する「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」を開発しました。
【「CRA対応状況アセスメントツール」の特徴】
本ツールの主な特徴は以下の通りです。
■CRA対応状況を専門知識なしで迅速に自己診断
約50問の質問にお答えいただくだけで、専門コンサルタントに依頼することなく、自社のCRA対応における現状と改善点を迅速にご自身の手で確認できます。その評価結果は、レーダーチャート・表を用いて分かりやすく可視化されるため、直感的に状況を把握いただけます。法律特有の難解な表現や専門用語を避け、どなたでもスムーズに回答できるよう工夫しています。
■リーズナブルな価格設定
お客様ご自身に直接ツールへご回答いただくセルフアセスメント形式を採用しているため、一般的なコンサルティング費用と比較して非常にリーズナブルな価格設定となっており、「お試し」のような気軽さで導入をご検討いただけます。
■製品セキュリティ専門家による解説サポート
ツール本体のご利用に加え、ご回答後には弊社の製品セキュリティ専門家がオンラインでの個別説明を通じて、アセスメント結果の読み解き、特定された課題への具体的なアドバイス、複数部門・事業部間での比較表作成などをサポートします。
■提供開始日
2025年6月19日(木)
■価格
期間限定提供価格:30万円(税別)~(※3)
(※3) 本価格は、2025年6月19日(木)から2025年9月30日(火)までの期間限定で提供される価格です。お客様の利用形態や導入内容により提供価格は異なります。詳細は下記の問い合わせ窓口までお問い合わせください。
■お問い合わせ
本ツールに関するお問い合わせやご利用については、GMOサイバーセキュリティ byイエラエの下記問い合わせページより「CRA準拠支援サービス」というキーワードを入力の上、お問い合わせください。
https://gmo-cybersecurity.com/contact/service/
■「CRA準拠支援サービス」詳細
「CRA準拠支援サービス」の詳細および支援対象となる他の認証や法規の一覧をご覧いただけます。今後もGMOサイバーセキュリティ byイエラエは、「CRA準拠支援サービス」のラインナップを強化し、企業の段階的な対応を継続的にサポートしてまいります。
https://gmo-cybersecurity.com/service/guideline/certification/
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
