サイバーレジリエンス法(CRA)の要点と

適用方法の徹底解説

《EU向け輸出企業が要求される

製品セキュリティ対策と脆弱性管理とは？！》

適合評価/適合までのスケジュール理解/技術文書/脆弱性・インシデント情報の調査＆収集/脆弱性分析

【提携セミナー】

主催：サイエンス＆テクノロジー株式会社

受講可能な形式：【ライブ配信（アーカイブ配信付）】or【アーカイブ配信】のみ

国内だけで製造している製品にも影響大！
CRA法の部分適用が開始される前に
何を準備し、どのように対応をすればいいのでしょうか…？

EU（欧州）では、あらゆるデジタル製品（IoT機器、ソフトウェア等）にサイバーセキュリティ対策を義務付ける「サイバーレジリエンス法（Cyber Resilience Act：CRA）」が発効され、その2026年9月11日から一部の法規制が開始される見込みです。そして、この法規に違反した企業には巨額の罰金が科されることがあります。

本セミナーでは、まずCRAによる法規制の動向から各種要求事項について解説します。その後、それらの要求事項を満たすために必要となる様々な取り組み(つまりCRAへの適用方法)を、事例を交えて紹介します。なお、サイバーセキュリティ対策の事例については、先行して取り組みが進んでいる自動車業界の事例を参考とします。

◇セミナーで得られる知識◇

• CRAに記載されている要求事項を理解することができる
• CRAの対象製品および適合までのスケジュールを理解することができる
• CRAの適合評価の方法を理解することができる
• CRAに適合するために策定が必要な技術文書を理解することができる
• CRAに適合するために構築が必要なP-SIRT活動を理解することができる

担当講師

株式会社アトリエ
サイバーセキュリティアシュアランス事業部 事業部長
杉山 歩 氏

【主なご経歴】
株式会社ヴィッツにて自動車向けのRTOSを専門とした開発活動に10年間従事。
その中で、名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。
その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。
2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。その経験を活かし、自動車関連企業に対するサイバーセキュリティに関する開発支援を実施した。
現在は、ヴィッツの子会社である株式会社アトリエに籍を移し、サイバーセキュリティに関するコンサルティング業務を実施している。

主なご研究・ご業務
・組込み製品の機能安全／サイバーセキュリティコンセプト開発
・組込み製品の機能安全／サイバーセキュリティアーキテクチャ設計
・組込み製品のリアルタイムOSの開発＆導入支援
・上記に関するコンサルティング活動（対応している国際標準規格）
‐機能安全　　：IEC 61508、ISO 26262、ISO 21448
‐セキュリティ：IEC 62443、ISO/SAE 21434、など
【業界での関連活動】
薬事功労者厚生労働大臣表彰受賞、薬事功労者滋賀県知事表彰受賞、滋賀化粧品工業会理事（元会長）、日本化粧品工業会・元薬事委員会委員・国際委員会委員、特許委員会委員・商標委員会委員、日本化粧品技術者会会員

セミナープログラム（予定）

１．Cyber Resilience Act（CRA）とは？
（１） CRA策定の背景と目的
（２） CRAの概要
a．デジタル製品の開発＆生産に関する必須要件
b．デジタル製品の脆弱性対応プロセスに関する必須要件
c．当局による市場監視の実施
（３） CRAの対象となる製品
a．重要だがリスクの低いデジタル製品（CLASS I）
b．重要でリスクの高いデジタル製品（CLASS II）
c．その他、重要でないデジタル製品
（４） CRAへの適合評価の方法
a．自己適合宣言
b．第三者による型式審査＆生産管理
c．第三者による品質保証システムの審査
（５） CRAによる規制が開始されるまでのスケジュール
（６） CRAに違反した場合の罰則

２．Cyber Resilience Act（CRA）における製造業者の義務
（１） デジタル製品に実装すべきサイバーセキュリティ対策
a．デジタル製品にリスクアセスメントの実施
b．リスクに応じたサイバーセキュリティ対策の実施
c．第三者から提供された部品のサイバーセキュリティの保証
d．デジタル製品に対するサイバーセキュリティ対策の文書化
（２） デジタル製品の脆弱性に対処するための仕組み
a．デジタル製品の脆弱性の特定と文書化
b．デジタル製品のSBOMを利用した脆弱性管理
c．デジタル製品に対するセキュリティアップデートの実施
d．脆弱性とセキュリティアップデートに関する情報公開
（３） デジタル製品の製造業者に課せられる報告義務
a．ENISAに対する脆弱性／インシデント情報の報告
b．ユーザに対する脆弱性／インシデント情報の通知
c．OSSの管理団体に対する脆弱性情報の通知

３．Cyber Resilience Act（CRA）への適合に必要な技術文書
（１） 技術文書を体系的に作成するためのCSMS（Cyber Security Management System）
（２） デジタル製品に対する脅威分析とリスクアセスメント結果の事例
（３） デジタル製品のサイバーセキュリティアーキテクチャの事例
（４） デジタル製品に対する脆弱性分析／脆弱性評価結果の事例
（５） デジタル製品のセキュリティアップデート機能の事例
（６） デジタル製品のSBOMの作成事例

４．Cyber Resilience Act（CRA）への適合に必要なP-SIRTの仕組み
（１） P-SIRT活動を実施するための体制
（２） P-SIRT活動を実施するためのプロセス
a．脆弱性／インシデント情報を調査＆収集するプロセス
b．脆弱性／インシデント情報に対する脆弱性分析を実施するプロセス
c．脆弱性／インシデント情報のリスクアセスメントを行うプロセス
d．脆弱性／インシデント情報の対処を行うプロセス
e．脆弱性情報を外部へ開示するためのプロセス

◇質疑応答◇

公開セミナーの次回開催予定

開催日

【ライブ配信受講】 2026/6/25（木）10:30 ～16:30
【アーカイブ配信受講】 2026/7/9（木）まで申込受付（配信期間：7/9～7/23)

開催場所

【WEB限定セミナー】※会社やご自宅でご受講下さい。

受講料

一般受講：本体55,000円＋税5,500円

E-Mail案内登録なら、2名同時申込みで1名分無料
【2名同時申込みで1名分無料キャンペーン（１名あたり定価半額の27,500円）】

テレワーク応援キャンペーン(1名受講)【オンライン配信セミナー受講限定】
1名申込みの場合：受講料( 定価：44,000円／E-mail案内登録価格 42,020円 )

定価：本体40,000円＋税4,000円
E-mail案内登録価格：本体38,200円＋税3,820円

※１名様でオンライン配信セミナーを受講する場合、上記特別価格になります。
※※お申込みフォームのメッセージ欄に【テレワーク応援キャンペーン希望】とご記載ください。
※他の割引は併用できません。

★【S&T会員登録】と【E-Mail案内登録】の詳細についてはこちらをご参照ください。

※E-Mail案内登録をご希望の方は、申込みフォームのメッセージ本文欄に「E-Mail案内登録希望」と記載してください。ご登録いただくと、今回のお申込みからE-mail案内登録価格が適用されます。

配布資料

ライブ配信受講：PDFテキスト(印刷可・編集不可)
アーカイブ配信受講：PDFテキスト(印刷可・編集不可)
※開催2日前を目安に、主催者サイトのマイページよりダウンロード可となります。
なお、アーカイブ配信受講の場合は、配信日になります。

オンライン配信のご案内

※【Live配信（zoom使用）対応セミナー】についてはこちらをご参照ください

※【WEBセミナー：アーカイブ受講対応セミナー】についてはこちらをご参照ください

特典

ライブ(Zoom)配信受講者には、特典(無料)として「アーカイブ配信」の閲覧権が付与されます。聞き逃しや振り返り学習に活用ください。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。
★【LIVE配信】【アーカイブ配信】のどちらかご希望される受講形態をメッセージ欄に明記してください。