| 開催日 | 2026年4月17日(金) |
|---|---|
| 開催地 | Web |
<セミナー No. 604114(Live配信)>
いちから分かる入門~
EUサイバーレジリエンス法(CRA)とその適用範囲
【Live配信】
☆自社製品は対象か?どこまで対応すべきか?
CRAの適用スケジュールや要求事項を実務レベルで整理!
サプライチェーン・取引・調達におけるCRA対応の考え方がわかる!
≪このセミナーで学べる事≫
・EUサイバーレジリエンス法(CRA)の概要と適用スケジュール
・ハードウェア/ソフトウェア両視点からみた義務構造の理解
・CEマーキング・適合宣言など製造者に求められる文書対応
・サプライチェーン・取引・調達におけるCRA対応の考え方
・自社製品が対象かどうかの判断
----------------------------------------------------------------------------------
■Live配信日時:2026年4月17日(金)10:00~16:00
■講師
(株)NTTデータ先端技術 セキュリティ&テクノロジーコンサルティング事業本部
セキュリティコンサルティング担当 シニアスペシャリスト 羽生 千亜紀 氏
■聴講料
1名につき55,000円(消費税込/資料付き)
1社2名以上同時申込の場合のみ1名につき49,500円(税込)
大学、公的機関、医療機関の方には割引制度があります。詳しくはお問い合わせください。
■セミナーの受講について
・下記リンクから視聴環境を確認の上、お申し込みください。
→ https://zoom.us/test
・開催数日前または配信開始日までに視聴用のURLとパスワードをメールにてご連絡申し上げます。
セミナー開催日時またはアーカイブ配信開始日に、視聴サイトにログインしていただきご視聴ください。
・出席確認のため、視聴サイトへのログインの際にお名前、ご所属、メールアドレスをご入力ください。
ご入力いただいた情報は他の受講者には表示されません。
・開催前日または配信開始日までに、製本したセミナー資料をお申込み時にお知らせいただいた住所へお送りいたします。
お申込みが直前の場合には、開催日または配信開始日までに資料の到着が間に合わないことがあります。
・本講座で使用される資料や配信動画は著作物であり、録音・録画・複写・転載・配布・上映・販売等を禁止いたします。
・本講座はお申し込みいただいた方のみ受講いただけます。
複数端末から同時に視聴することや複数人での視聴は禁止いたします。
・アーカイブ配信セミナーの視聴期間は延長しませんので、視聴期間内にご視聴ください。
プログラム -----------------------
【講座主旨】
本講演では、EUのサイバーレジリエンス法(CRA)について、その背景、法律の概要、対象となる製品、製造業者に求められる要件・義務、施行スケジュールを体系的に解説します。CRAとは、ネットワーク接続を行うデジタル要素を備えた製品を対象とし、リスク評価、脆弱性対応、セキュアな設計・開発、技術文書作成、SBOM整備、セキュリティ更新の提供、CEマーキングなど、多岐にわたる義務を製造業者に課します。
2027年12月の完全施行に先立ち、本年2026年9月からは脆弱性・重大インシデントの報告義務が先行して適用されます。本講演では、CRAに準拠するための要点を網羅的に整理し、ハードウェア/ソフトウェア両視点からみた義務構造、CEマーキング・適合宣言など製造者に求められる文書対応、サプライチェーン・取引・調達におけるCRA対応の考え方、自社製品が対象かどうかの判断方法などを含め、製品ライフサイクル全体で求められる対応を解説します。
【講座内容】
1.サイバーレジリエンス法の背景
・法成立の背景と目的
・サイバー攻撃・インシデント事例
・セキュリティ・レジリエンス概念の整理
2.サイバーレジリエンス法の概要
・法律の基本構成(章・附属書)
・適用範囲・対象製品
・デジタル要素を備えた製品の定義
・製品分類
・整合規格(Harmonised Standards)
・施行スケジュール
3.製造業者に求められる要件
・製造業者の義務(第13条)
・リスクアセスメントと文書化
・技術文書の整備
・サプライチェーン管理と第三者コンポーネント対応
・脆弱性対応と更新プログラム提供
・適合性評価・EU適合宣言・CEマーキング
・インシデント/脆弱性報告義務(第14条)
・罰則規定
・輸入業者・販売業者の責務
4.法対応の進め方
・対象製品の判断方法
・セキュア開発ライフサイクル(SDLC)整備
・脆弱性管理プロセス
・適合性証明の進め方
・実務的な対応ロードマップ
【質疑応答】
◆◆講師プロフィール◆◆◆
専門分野:情報セキュリティ
学位:博士(理学)
略歴・活動・著書など:
不正侵入検知システムの導入支援、SOCアナリスト業務従事後、情報セキュリティ監査、ISMS構築支援、プライバシーマーク取得支援、クレジットカード情報保護等のコンサルティングに従事。
現在は、複数企業のサプライチェーンセキュリティ支援に携わっている。
