☆本講座では、対応が義務付けられた欧州サイバーレジリエンス法(CRA)について、

実務に即した形で、国内外の最新情報と共にポイントを解説いたします！

欧州サイバーレジリエンス法(CRA)の

構成要件と具体的な対応

CRAの位置付けや関連法に始まり、IoTセキュリティ分野の訴訟事例や技術動向、

CRA対応の組織整備等に至るまで

【提携セミナー】

主催：株式会社情報機構

近年、モノのインターネット(IoT)が社会にひろく浸透する一方で、ソフトウェアの欠陥などが原因となったサイバー事故や訴訟が相次いでいます。このため欧州においてIoTのサイバーセキュリティ規制としてサイバーレジリエンス法(CRA)が制定され、欧州域内での販売における必須要件となっています。

本講座ではまず、IoTセキュリティを対象とした規制動向と技術動向について学び、サイバーレジリエンス法制定の背景を理解します。次に、欧州サイバーレジリエンス法の概要と関連法制度の関係について学び、同法において定める義務と罰則の根底となっている考え方について学びます。さらに、同法への対応において求められる組織整備について学び、ステークホルダとの継続的対話を前提とした制度設計について学びます。またIoTセキュリティ分野における事故事例と訴訟事例をとりあげ、同分野における代替的紛争解決手続について学びます。最後に、日本、米国におけるIoTセキュリティ認証制度について紹介し、相互認証に資する国内外の取り組みについて学びます。

◆受講後、習得できること

• 欧州サイバーレジリエンス法(CRA)の位置付け、関連法との関係
• 欧州サイバーレジリエンス法(CRA)と日本の関連制度の関係
• IoTセキュリティ分野における訴訟事例
• IoTセキュリティ分野における技術動向
• 欧州サイバーレジリエンス法(CRA)対応において求められる組織整備

◆本テーマ関連法規・ガイドラインなど

• 欧州サイバーレジリエンス法(CRA)
• NIS2指令
• 一般データ保護規則 (GDPR)
• IoTセキュリティ認証制度

◆講演中のキーワード

• 欧州サイバーセキュリティ庁
• IoTサイバーセキュリティ認証
• インシデント報告義務
• 製品セキュリティ
• クラス1機器、クラス2機器

担当講師

奈良先端科学技術大学院大学
先端科学技術研究科 情報科学領域 サイバーレジリエンス構成学研究室
教授 博士(工学)
門林雄基 氏

■経歴
大阪大学大型計算機センターなどを経て、平成29年より奈良先端科学技術大学院大学 教授。同年、サイバーセキュリティ分野における対策力向上を目的として「サイバーレジリエンス構成学研究室」を設立。
この他、国立研究開発法人 情報通信研究機構においてサイバーセキュリティ国際標準化に従事し、国際電気通信連合 電気通信標準化部門において20件のサイバーセキュリティ国際標準成立に携わる。平成21年 総務省情報通信国際戦略局長表彰「情報セキュリティ促進部門」。平成24年 日本ITU協会賞 国際活動奨励賞。平成29年 日本ITU協会賞 功績賞。
現在、独立行政法人 情報処理推進機構において、産業分野のサイバーセキュリティ人材育成を行う「産業サイバーセキュリティセンター」に構想段階から関与し、社会人を対象とした1年間の人材育成プログラムに従事している。

■専門および得意な分野・研究
・サイバーセキュリティ国際標準
・サイバーセキュリティ分野における人材育成
・サイバーレジリエンスに関する研究開発

■本テーマ関連学協会での活動
平成29年より2年間、欧州委員会 Horizon2020プログラムの日欧 ICT 協調課題である「サイバーセキュリティとプライバシに関する研究・イノベーション」に取り組むEUNITYプロジェクトの日本側代表を務め、政策・産業・研究の3分野での現状分析と抽出を行なった。EUNITYプロジェクトでの法制面への取り組みとして、欧州のNIS指令や一般データ保護規則(GDPR)と我が国の法制度・組織との国際比較に携わる。
また独立行政法人 情報処理推進機構 産業サイバーセキュリティセンターにおいて、欧州のサイバーセキュリティ専門機関を訪問しての海外派遣演習を担当し、欧州サイバーレジリエンス法(CRA)や一般データ保護規則(GDPR)に対応した取り組みの実相についても現地専門家との意見交換を行い、産官学へのフィードバックを行なっている。

セミナープログラム（予定）

1. IoTセキュリティ分野における規制動向
1.1 欧州におけるIoTセキュリティ関連規制の断片化
1.2 デジタル単一市場における共通規制の導入
1.3 リバースエンジニアリングの合法化

2. IoTセキュリティ分野における技術動向
2.1 リバースエンジニアリングの自動化
2.2 脆弱性発見の自動化
2.3 IoTサイバーセキュリティ認証にむけた技術研究

3. 欧州サイバーレジリエンス法(CRA)
3.1 欧州サイバーレジリエンス法(CRA)の概要
3.2 サイバーセキュリティ関連法との関係
3.3 欧州サイバーレジリエンス法(CRA)における義務、罰則

4. 欧州サイバーレジリエンス法(CRA)対応において求められる組織整備
4.1 製品セキュリティ
4.2 自己評価
4.3 第三者評価
4.4 監督官庁との連携

5. IoTセキュリティ分野における事故事例と訴訟事例
5.1 IoTセキュリティ分野における事故事例
5.2 IoTセキュリティ分野における訴訟事例
5.3 IoTセキュリティ分野におけるADR(代替的紛争解決手続)

6. 欧州サイバーレジリエンス法(CRA)と日本、米国
6.1 日本におけるIoTセキュリティ認証制度
6.2 米国におけるIoTセキュリティ認証制度
6.3 相互認証にむけて

7. 質疑応答

公開セミナーの次回開催予定

開催日

2025年3月7日（金）　13:00-16:30

開催場所

Zoomによるオンラインセミナー

受講料

【オンラインセミナー（見逃し視聴なし）】：1名41,800円(税込、資料付)
＊1社2名以上同時申込の場合、1名につき30,800円

【オンラインセミナー（見逃し視聴あり）】：1名47,300円(税込、資料付)
＊1社2名以上同時申込の場合、1名につき36,300円

＊学校法人割引；学生、教員のご参加は受講料50％割引。

●録音・撮影行為は固くお断り致します。

オンライン配信のご案内

★　Zoomによるオンライン配信

については、こちらをご参照ください

備考

※配布資料等について

●配布資料はPDF等のデータで配布致します。ダウンロード方法等はメールでご案内致します。

• 配布資料に関するご案内は、開催1週前～前日を目安にご連絡致します。
• 準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。

●当日、可能な範囲でご質問にお答えします。（全ての質問にお答えできない可能性もございます。何卒ご了承ください。）
●本講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止致します。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。

★【オンラインセミナー（見逃し視聴なし）】、【オンラインセミナー（見逃し視聴あり）】のいずれかから、ご希望される受講形態をメッセージ欄に明記してください。