サイバーレジリエンス法(CRA)適合に参照が必須:整合規格“EN40000”の徹底解説講座【提携セミナー】
| 開催日時 | 2026/7/29 (水) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。 |
|---|---|
| 担当講師 | 杉山 歩 氏 |
| 開催場所 | Zoomによるオンラインセミナー |
| 定員 | - |
| 受講費 | 【オンラインセミナー(見逃し視聴なし)】:1名50,600円(税込(消費税10%)、資料付) 【オンラインセミナー(見逃し視聴あり)】:1名56,100円(税込(消費税10%)、資料付) |
サイバーレジリエンス法(CRA)適合に参照が必須:
整合規格“EN40000”の徹底解説講座
【提携セミナー】
主催:株式会社情報機構
★サイバーレジリエンス法(CRA)の動向や要求事項、対象範囲などをふまえ、
適合に必要な具体的取り組みを、EN40000と対応付けながら事例を交えて解説します。
◆セミナーポイント
EU(欧州)では、「あらゆるデジタル製品」にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法(Cyber Resilience Act:CRA)」が発行され、2027年12月から法規制が開始されます。つまり、それは欧州に製品を輸出する全ての企業に対応が必要となることを意味しています。そして、この法規に違反した企業には巨額の罰金が科されることがあります。
EUでは法規制の施行にあたり、抽象的な法規要件を実現するための具体的な技術仕様や試験方法などを、整合規格として策定します。この度のCRAについても、その整合規格となる“EN40000”のドラフト版が2025年10月頃から順次公開されています。
そのため、CRAの対象となる企業では、整合規格である“EN40000”の内容を理解し、法規適合に向けて実施すべき活動を明確化する必要があり、それがCRAの具体的対応への早道となります。
本セミナーでは、まずCRAによる法規制の動向から各種要求事項、対象範囲などについて解説します。
続けて、EN40000シリーズの概要を解説した後、CRAへの適合に必要な取り組みを、EN40000と対応付けながら事例を交えて紹介します。
◆受講後、習得できること
- CRAに記載されている要求事項を理解することができる
- CRAの対象となる製品と適合までのスケジュールを理解することができる
- CRAの適合評価の方法を理解することができる
- CRAに適合するために策定が必要な技術文書を理解することができる
- CRAに適合するために構築が必要なP-SIRT活動を理解することができる
◆受講対象
EUにデジタル製品を輸出する企業。その中でも特に以下に該当する方々。
- 経営層(※企業としてCRAへの対応を推進するため)
- デジタル製品の設計者
(※デジタル製品上にサイバーセキュリティ対策を設計・実装するため) - 部品の調達を行う方
(※外注部品のサイバーセキュリティの保証を行うため) - 情報セキュリティ部門または品質保証部門の方
(※P-SIRT活動に関連するため)
担当講師
(株)アトリエ サイバーセキュリティアシュアランス事業部 事業部長 杉山 歩 氏
講師紹介
*ご略歴:
株式会社ヴィッツにて自動車向けのRTOSを専門とした開発活動に10年間従事。その中で、名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。その経験を活かし、自動車関連企業に対するサイバーセキュリティに関する開発支援を実施した。
現在は、ヴィッツの子会社である株式会社アトリエに籍を移し、サイバーセキュリティに関するコンサルティング業務を実施している。
*ご専門および得意な分野・研究:
・機能安全/サイバーセキュリティ向けのコンセプト開発
(車両レベルの要件定義の実施)
・機能安全/サイバーセキュリティ向けECUアーキテクチャ設計
(HW/SWの両方を考慮したシステムアーキテクチャの設計と要件定義の実施)
・機能安全(ISO 26262)対応のソフトウェア開発
・セキュリティ対応(ISO/IEC 21434)対応のソフトウェア開発
・自動車向けRTOSや通信スタックの開発
セミナープログラム(予定)
1.Cyber Resilience Act(CRA)とは?
(1)CRA策定の背景と目的
(2)CRAの概要
a.デジタル製品の開発&生産に関する必須要件
b.デジタル製品の脆弱性対応プロセスに関する必須要件
c.当局による市場監視の実施
(3)CRAの対象となる製品
a.重要だがリスクの低いデジタル製品(CLASS I)
b.重要でリスクの高いデジタル製品(CLASS II)
c.その他、重要でないデジタル製品
(4)CRAへの適合評価の方法
a.自己適合宣言
b.第三者による型式審査&生産管理
c.第三者による品質保証システムの審査
(5)CRAによる規制が開始されるまでのスケジュール
(6)CRAに違反した場合の罰則
2.EN 40000-1-2 サイバーレジリエンスの原則の解説
(1)サイバーセキュリティ原則とは?
(2)リスクベースアプローチによるサイバーセキュリティ対策
a.製品に対する脅威分析とリスクアセスメントの方法
b.リスクへの対処方法(低減/共有/許容/回避)
c.セキュアバイデザイン/セキュアバイデフォルト
(3)製品開発中に実施が必要なサイバーセキュリティ活動
a.製品サイバーセキュリティ計画
b.製品サイバーセキュリティ要件
c.サイバーセキュリティアーキテクチャ設計
d.セキュアな実装
e.サイバーセキュリティの検証と妥当性確認
(4)製品の製造と市場への出荷
3.EN 40000-1-3 脆弱性ハンドリングの解説
(1)脆弱性ハンドリングとは?
(2)脆弱性ハンドリングの準備
a.脆弱性への対応ポリシーの策定
b.脆弱性情報の開示ポリシーの策定
c.脆弱性情報の管理ルールの策定
(3)脆弱性ハンドリングの実施
a.脆弱性の受付窓口の設置
b.脆弱性情報の調査(監視)
c.脆弱性情報のトリアージ(仕分け)
d.脆弱性の影響を受ける製品の特定
e.脆弱性のリスクアセスメント
f.脆弱性への是正(セキュアアップデート)
4.CRAの要件とEN 40000の対応関係の解説
(1)製造業者の義務を果たすために順守すべきサイバーセキュリティ原則
(2)製造業者の報告義務を果たすために実施すべき脆弱性ハンドリング
<質疑応答>
公開セミナーの次回開催予定
開催日
2026年7月29日(水) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。
開催場所
Zoomによるオンラインセミナー
受講料
【オンライン受講(見逃し視聴なし)】:1名 50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円
【オンライン受講(見逃し視聴あり)】:1名 56,100円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき45,100円
*「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。
*学校法人割引;学生、教員のご参加は受講料50%割引。
備考
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
- 配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
- 準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。) - セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
お申し込み方法
★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。
★【オンラインセミナー(見逃し視聴なし)】、【オンラインセミナー(見逃し視聴あり)】のいずれかから、ご希望される受講形態をメッセージ欄に明記してください。
おすすめのセミナー情報
注目のセミナー
マテリアルインフォマティクスとポリマーへの応用(セミナー)
開催日時 2026/7/6(月)13:30~17:00
TD-NMR(時間領域NMR)で読み解く粉体の界面特性と分散状態(セミナー)
開催日時 【Live配信受講】 2026/7/17(金)13:00~17:00 , 【アーカイブ配信】 7/22-8/5
図解と演習で学ぶ「見える」実験計画法入門(セミナー)
開催日時 【LIVE配信受講】2026/7/1(水)10:00~16:30, 【アーカイブ配信】2026/7/3~7/17
基礎から学ぶ分析法バリデーションの統計解析(セミナー)
開催日時 【LIVE配信受講】2026/6/24(水)10:00~16:30, 【アーカイブ配信】2026/6/26~7/10
歯車減速機で学ぶ 機械設計の実践スキル養成講座(セミナー)
開催日時 2026/7/2(木)10:00~17:00
トランジスタとオペアンプから始めるアナログ回路設計(セミナー)
開催日時 【Live配信受講】 2026/7/10(金)10:00~16:00, 【アーカイブ配信】7/14~7/28
幾何公差の基礎と実践活用《演習付き・1日徹底習得》(セミナー)
開催日時 【LIVE配信(アーカイブ配信付)】2026/6/24(水)10:00~17:00
