日本企業が今すぐ始めるべきCRA対応

2027年後半に、CRA（欧州サイバーレジリエンス法）の主要な規定が適用開始されます。これは、EU市場に「デジタル要素を含む製品（PDE）」を提供するすべての製造業者、輸入業者、販売業者に適用されます。たとえEU域内に拠点がなくても、IoT機器、ルーター、産業システムなど、広範な製品が規制の対象です。

では、日本の企業はCRA対応のために、具体的に何から始めればよいのでしょうか？

本ウェビナーでは、CRAの要求を満たす有効な技術的指針として、IEC 62443に基づいたプロセスや体制、セキュリティ対策について解説します。
特にCRAの整合規格になると予想されているIEC 62443-4-1（セキュアな開発ライフサイクル）およびIEC 62443-4-2（コンポーネントのセキュリティ要件）の要点を、具体的な事例を交えてご紹介します。

アジェンダ

• CRA対応にIEC 62443を有効利用する
  CRAは「サイバーセキュリティ要件」を法律として定め、それらの要件を満たすための「技術的規範」としてIEC 62443が参考になります。
• IEC62443の4-1, 4-2の要点整理
  CRAへの対応に不可欠なセキュアな開発ライフサイクル（4-1）とコンポーネントのセキュリティ要件（4-2）の要点を
  第三者認証の観点を交えて解説します。
• 実装前に心がけておくべきことは？
  CRAの要求・目的を考え、長期的なセキュリティ維持のために用意すべきリソースや、開発プロセスの見直しなど、具体的なポイントを解説します。
• IARツール商品の対応状況
  IAR Embedded TrustがIEC 62443-4-1, 4-2のどの要件に対応しているか、ご紹介します。

	詳細
日時	2025年10月15日 10:00~11:00
参加費	無料
定員	先着200名
会場	オンラインライブ配信（GoToWebinar)