| 開催日 | 2025年3月7日(金) |
|---|---|
| 開催地 | Web |
☆本講座では、対応が義務付けられた欧州サイバーレジリエンス法(CRA)について、
実務に即した形で、国内外の最新情報と共にポイントを解説いたします!
【テーマ名】
欧州サイバーレジリエンス法(CRA)の構成要件と具体的な対応
~CRAの位置付けや関連法に始まり、IoTセキュリティ分野の訴訟事例や技術動向、CRA対応の組織整備等に至るまで~
【講師】
奈良先端科学技術大学院大学
先端科学技術研究科 情報科学領域 サイバーレジリエンス構成学研究室
教授 博士(工学)
門林雄基 氏
【経歴】
大阪大学大型計算機センターなどを経て、平成29年より奈良先端科学技術大学院大学 教授。同年、サイバーセキュリティ分野における対策力向上を目的として「サイバーレジリエンス構成学研究室」を設立。
この他、国立研究開発法人 情報通信研究機構においてサイバーセキュリティ国際標準化に従事し、国際電気通信連合 電気通信標準化部門において20件のサイバーセキュリティ国際標準成立に携わる。平成21年 総務省情報通信国際戦略局長表彰「情報セキュリティ促進部門」。平成24年 日本ITU協会賞 国際活動奨励賞。平成29年 日本ITU協会賞 功績賞。
現在、独立行政法人 情報処理推進機構において、産業分野のサイバーセキュリティ人材育成を行う「産業サイバーセキュリティセンター」に構想段階から関与し、社会人を対象とした1年間の人材育成プログラムに従事している。
【専門および得意な分野・研究】
・サイバーセキュリティ国際標準
・サイバーセキュリティ分野における人材育成
・サイバーレジリエンスに関する研究開発
【本テーマ関連学協会での活動】
平成29年より2年間、欧州委員会 Horizon2020プログラムの日欧 ICT 協調課題である「サイバーセキュリティとプライバシに関する研究・イノベーション」に取り組むEUNITYプロジェクトの日本側代表を務め、政策・産業・研究の3分野での現状分析と抽出を行なった。EUNITYプロジェクトでの法制面への取り組みとして、欧州のNIS指令や一般データ保護規則(GDPR)と我が国の法制度・組織との国際比較に携わる。
また独立行政法人 情報処理推進機構 産業サイバーセキュリティセンターにおいて、欧州のサイバーセキュリティ専門機関を訪問しての海外派遣演習を担当し、欧州サイバーレジリエンス法(CRA)や一般データ保護規則(GDPR)に対応した取り組みの実相についても現地専門家との意見交換を行い、産官学へのフィードバックを行なっている。
【日時(オンライン配信)】
2025年3月7日(金) 13:00-16:30
【受講料】
●見逃し視聴なし:1名41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
●見逃し視聴あり:1名47,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき36,300円
※詳細な内容やお申込み要領等は、下段「セミナーホームページを見る」をご参照ください。
【セミナーの内容】
■講座のポイント
近年、モノのインターネット(IoT)が社会にひろく浸透する一方で、ソフトウェアの欠陥などが原因となったサイバー事故や訴訟が相次いでいます。このため欧州においてIoTのサイバーセキュリティ規制としてサイバーレジリエンス法(CRA)が制定され、欧州域内での販売における必須要件となっています。
本講座ではまず、IoTセキュリティを対象とした規制動向と技術動向について学び、サイバーレジリエンス法制定の背景を理解します。次に、欧州サイバーレジリエンス法の概要と関連法制度の関係について学び、同法において定める義務と罰則の根底となっている考え方について学びます。さらに、同法への対応において求められる組織整備について学び、ステークホルダとの継続的対話を前提とした制度設計について学びます。またIoTセキュリティ分野における事故事例と訴訟事例をとりあげ、同分野における代替的紛争解決手続について学びます。最後に、日本、米国におけるIoTセキュリティ認証制度について紹介し、相互認証に資する国内外の取り組みについて学びます。
■受講後、習得できること
・欧州サイバーレジリエンス法(CRA)の位置付け、関連法との関係
・欧州サイバーレジリエンス法(CRA)と日本の関連制度の関係
・IoTセキュリティ分野における訴訟事例
・IoTセキュリティ分野における技術動向
・欧州サイバーレジリエンス法(CRA)対応において求められる組織整備
■本テーマ関連法規・ガイドラインなど
・欧州サイバーレジリエンス法(CRA)
・NIS2指令
・一般データ保護規則 (GDPR)
・IoTセキュリティ認証制度
■講演中のキーワード
・欧州サイバーセキュリティ庁
・IoTサイバーセキュリティ認証
・インシデント報告義務
・製品セキュリティ
・クラス1機器、クラス2機器
■講演プログラム
1. IoTセキュリティ分野における規制動向
1.1 欧州におけるIoTセキュリティ関連規制の断片化
1.2 デジタル単一市場における共通規制の導入
1.3 リバースエンジニアリングの合法化
2. IoTセキュリティ分野における技術動向
2.1 リバースエンジニアリングの自動化
2.2 脆弱性発見の自動化
2.3 IoTサイバーセキュリティ認証にむけた技術研究
3. 欧州サイバーレジリエンス法(CRA)
3.1 欧州サイバーレジリエンス法(CRA)の概要
3.2 サイバーセキュリティ関連法との関係
3.3 欧州サイバーレジリエンス法(CRA)における義務、罰則
4. 欧州サイバーレジリエンス法(CRA)対応において求められる組織整備
4.1 製品セキュリティ
4.2 自己評価
4.3 第三者評価
4.4 監督官庁との連携
5. IoTセキュリティ分野における事故事例と訴訟事例
5.1 IoTセキュリティ分野における事故事例
5.2 IoTセキュリティ分野における訴訟事例
5.3 IoTセキュリティ分野におけるADR(代替的紛争解決手続)
6. 欧州サイバーレジリエンス法(CRA)と日本、米国
6.1 日本におけるIoTセキュリティ認証制度
6.2 米国におけるIoTセキュリティ認証制度
6.3 相互認証にむけて
7. 質疑応答
