タカギコネクト、「欧州サイバーレジリエンス法概要と対策」解説記事&セミナー情報を公開
タカギコネクトは、欧州サイバーレジリエンス法(CRA)の概要と対策法、シーメンスが提供する対策支援サービスを紹介する記事を公開した。
CRAは、EU圏で販売されるデジタル要素を持つ製品のライフサイクル全体にわたるセキュリティ確保を製造者に義務付ける法律。記事では、CRA未対応の場合、EUでの製品販売が不可になるリスクや、最大1500万ユーロまたは世界売上高の2.5%という重い罰則が課される危険性を指摘。対策として、産業用サイバーセキュリティの国際標準「IEC62443」に準拠した準備が最も効率的であると解説している。
シーメンスでは、IEC62443要件との差分を評価する「アセスメントサービス」や、脆弱性管理・報告義務に対応する専門チーム「PSIRT」の構築支援サービスを紹介。また7/24にはCRA対策の第一歩となるセミナーも実施する。
