サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説 ~EU向け輸出企業が要求される 製品セキュリティ対策と脆弱性管理とは?!~
適合評価/適合までのスケジュール理解/技術文書/脆弱性・インシデント情報の調査&収集/脆弱性分析
| 日 時 | 【オンデマンド配信】 2026年6月25日(木) 23:59まで申込み受付中 | |
|---|---|---|
| 受講料(税込) | 60,500円 定価:本体55,000円+税5,500円 【2名同時申込みで1名分無料キャンペーン(1名あたり定価半額の27,500円)】 ※2名様とも会員登録をしていただいた場合に限ります。 2名様以降の受講者は、申込み前に会員登録をお済ませください。 ※同一法人内(グループ会社でも可)による2名同時申込みのみ適用いたします。 ※3名様以上のお申込みの場合、上記1名あたりの金額で受講できます。 ※請求書(PDFデータ)は、代表者にE-mailで送信いたします。 ※請求書および領収書は1名様ごとに発行可能です。 (申込みフォームの通信欄に「請求書1名ごと発行」と記入ください。) ※他の割引は併用できません。 ※テレワーク応援キャンペーン(1名受講)【オンライン配信セミナー受講限定】 1名申込みの場合:受講料 定価:44,000円 定価:本体40,000円+税4,000円 ※1名様でオンライン配信セミナーを受講する場合、上記特別価格になります。 | |
| ポイント還元 | 誠に勝手ながら2020年4月1日より、会員割引は廃止とさせて頂きます。 当社では会員割引に代わり、会員の方にはポイントを差し上げます。 ポイントは、セミナーや書籍等のご購入時にご利用いただけます。 会員でない方はこちらから会員登録を行ってください。 | |
| 配布資料 | ライブ配信受講:PDFテキスト(印刷可・編集不可)アーカイブ配信受講:PDFテキスト(印刷可・編集不可)※開催2日前を目安に、弊社HPのマイページよりダウンロード可となります。なお、アーカイブ配信受講の場合は、配信日になります。 ※セミナー資料は、電子媒体(PDFデータ/印刷可)をマイページよりダウンロードいただきます。 ※ダウンロードには、会員登録(無料)が必要となります。 | |
| 会 場 | 【オンデマンド配信】 オンライン配信 | |
| オンライン配信 | オンデマンド配信 ►受講方法・視聴環境確認(申込み前に必ずご確認ください) | |
| 備 考 | ※セミナーの録音・撮影、複製は固くお断りいたします。 ※講師の所属などは、収録当時のものをご案内しております。 本セミナーはサイエンス&テクノロジー株式会社が主催いたします。 | |
セミナー講師
株式会社アトリエサイバーセキュリティアシュアランス事業部 事業部長
杉山 歩
氏
講師紹介
【主なご経歴】
株式会社ヴィッツにて自動車向けのRTOSを専門とした開発活動に10年間従事。
その中で、名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。
その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。
2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。その経験を活かし、自動車関連企業に対するサイバーセキュリティに関する開発支援を実施した。
現在は、ヴィッツの子会社である株式会社アトリエに籍を移し、サイバーセキュリティに関するコンサルティング業務を実施している。
【主なご研究・ご業務】
・組込み製品の機能安全/サイバーセキュリティコンセプト開発
・組込み製品の機能安全/サイバーセキュリティアーキテクチャ設計
・組込み製品のリアルタイムOSの開発&導入支援
・上記に関するコンサルティング活動(対応している国際標準規格)
‐機能安全 :IEC 61508、ISO 26262、ISO 21448
‐セキュリティ:IEC 62443、ISO/SAE 21434、など
1.Cyber Resilience Act(CRA)とは?
(1) CRA策定の背景と目的
(2) CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3) CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4) CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5) CRAによる規制が開始されるまでのスケジュール
(6) CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1) デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2) デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3) デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1) 技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2) デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3) デジタル製品のサイバーセキュリティアーキテクチャの事例
(4) デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5) デジタル製品のセキュリティアップデート機能の事例
(6) デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1) P-SIRT活動を実施するための体制
(2) P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
◇質疑応答◇
(1) CRA策定の背景と目的
(2) CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3) CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4) CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5) CRAによる規制が開始されるまでのスケジュール
(6) CRAに違反した場合の罰則
2.Cyber Resilience Act(CRA)における製造業者の義務
(1) デジタル製品に実装すべきサイバーセキュリティ対策
a.デジタル製品にリスクアセスメントの実施
b.リスクに応じたサイバーセキュリティ対策の実施
c.第三者から提供された部品のサイバーセキュリティの保証
d.デジタル製品に対するサイバーセキュリティ対策の文書化
(2) デジタル製品の脆弱性に対処するための仕組み
a.デジタル製品の脆弱性の特定と文書化
b.デジタル製品のSBOMを利用した脆弱性管理
c.デジタル製品に対するセキュリティアップデートの実施
d.脆弱性とセキュリティアップデートに関する情報公開
(3) デジタル製品の製造業者に課せられる報告義務
a.ENISAに対する脆弱性/インシデント情報の報告
b.ユーザに対する脆弱性/インシデント情報の通知
c.OSSの管理団体に対する脆弱性情報の通知
3.Cyber Resilience Act(CRA)への適合に必要な技術文書
(1) 技術文書を体系的に作成するためのCSMS(Cyber Security Management System)
(2) デジタル製品に対する脅威分析とリスクアセスメント結果の事例
(3) デジタル製品のサイバーセキュリティアーキテクチャの事例
(4) デジタル製品に対する脆弱性分析/脆弱性評価結果の事例
(5) デジタル製品のセキュリティアップデート機能の事例
(6) デジタル製品のSBOMの作成事例
4.Cyber Resilience Act(CRA)への適合に必要なP-SIRTの仕組み
(1) P-SIRT活動を実施するための体制
(2) P-SIRT活動を実施するためのプロセス
a.脆弱性/インシデント情報を調査&収集するプロセス
b.脆弱性/インシデント情報に対する脆弱性分析を実施するプロセス
c.脆弱性/インシデント情報のリスクアセスメントを行うプロセス
d.脆弱性/インシデント情報の対処を行うプロセス
e.脆弱性情報を外部へ開示するためのプロセス
◇質疑応答◇
※書籍・セミナー・手順書のご注文に関しましては株式会社イーコンプレスが担当いたします。
当社ホームページからお申込みいただきますと、サイエンス&テクノロジー株式会社より、お申込み時にご入力いただきましたメールアドレスにご視聴方法のご案内をお送りいたします。
また、お申込の際は、事前に会員登録をしていただきますとポイントが付与され、ポイントはセミナーや書籍等のご購入時にご利用いただけます。
会員登録はこちら
ご請求書(PDF)は、弊社よりお申込み時にご入力いただきましたメールアドレスに添付しお送りいたします。
銀行振り込みを選択された場合は、貴社お支払い規定(例:翌月末までにお振込み)に従い、お振込みをお願いいたします。
恐れ入りますが、振り込み手数料はご負担くださいますようお願いいたします。
個人情報等に関しましては、セミナーご参加目的に限り、当社からサイエンス&テクノロジー株式会社へ転送いたします。
お見積書や領収書が必要な場合もお申し付けください。
ご要望・ご質問・お問合せはこちら
当社ホームページからお申込みいただきますと、サイエンス&テクノロジー株式会社より、お申込み時にご入力いただきましたメールアドレスにご視聴方法のご案内をお送りいたします。
また、お申込の際は、事前に会員登録をしていただきますとポイントが付与され、ポイントはセミナーや書籍等のご購入時にご利用いただけます。
会員登録はこちら
ご請求書(PDF)は、弊社よりお申込み時にご入力いただきましたメールアドレスに添付しお送りいたします。
銀行振り込みを選択された場合は、貴社お支払い規定(例:翌月末までにお振込み)に従い、お振込みをお願いいたします。
恐れ入りますが、振り込み手数料はご負担くださいますようお願いいたします。
個人情報等に関しましては、セミナーご参加目的に限り、当社からサイエンス&テクノロジー株式会社へ転送いたします。
お見積書や領収書が必要な場合もお申し付けください。
ご要望・ご質問・お問合せはこちら
【お支払方法について】
以下のお支払方法がご利用いただけます。
1.銀行振り込み
以下のお支払方法がご利用いただけます。
1.銀行振り込み
2.クレジットカード
ご請求書は電子(.pdf)にて別途送付しますので、貴社お支払い規定に従い、お振込みをお願いします。
恐れ入りますが、振り込み手数料はご負担くださいますようお願いします。
(セミナー当日までにお振込頂く必要はございません。)
3.PayPay
4.楽天ペイ(オンライン決済)
5.楽天銀行決済
6.コンビニ決済
【領収書について】
領収書が必要な場合は、ご連絡ください。上記のいずれのお支払方法でも領収書を発行させて頂きます。
