【無料・オンライン】EUサイバー・レジリエンス法(CRA)とセキュリティ要件適合評価・ラベリング制度(JC-STAR)を読み解く
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
1
|
先着順 | 無料 | 3人 / 定員20人 |
イベント内容
概要
EUサイバー・レジリエンス法(CRA)の対象は広範に及び、ネットワークに接続されるあらゆるデバイス、デジタル機器が規制の対象となります。また、日本においても、ETSI EN 303 645やNISTIR 8425等の国内外の規格とも調和しつつ、独自に定める適合基準(セキュリティ技術要件)に基づきIoT製品に対する適合基準への適合性を確認・可視化する、セキュリティ要件適合評価及びラベリング制度(JC-STAR)が来年より始まります。
様々な規制に対応するためにどのように取り組めばいいのか、お悩みの方も多くいらっしゃるかと思います。本セミナーではそれぞれの規制や制度について解説し、具体的な取り組みについてご提案します。
セッション①「EU、米国、日本のIoT規制を攻略するための具体策」
SGSジャパン株式会社 プロジェクトエンジニア 川崎寿之様
EUサイバー・レジリエンス法(CRA)の施行が目前に迫り、IoT製品のセキュリティ規制に対する準備が急務です。しかし、法規には具体的な実施事項が明確に記されておらず、多くの企業がどのように対応すべきか悩んでいます。本セミナーでは、EUだけでなく、日本や米国でも進行中のIoT製品に対するラベリング制度の現状を整理し、対処するための具体的なアプローチ方法を紹介します。各国の異なる取り組みを統合的に捉え、グローバル市場での競争力を維持するための効果的な戦略を学びましょう。
1.CRAの概要と影響
2.日本と米国におけるIoTラベリングの最新動向
3.各国の制度の比較と対応策
4.グローバル規制に適合するための実践的なステップ
セッション②「EUサイバー・レジリエンス法(CRA)のセキュリティ要件から、求められるセキュリティ・テストを読み解く」
ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡正人
EU CRAは具体的なセキュリティ・テストの要件は示されておらず、製品の種別ごとに、ISO/IECやETSIなどのガイドラインなどを参照することが必要となると思われます。また、目的によって異なる種類のセキュリティ・テストあり、それらが開発のどの段階でどのような効果をもたらすかについては、AppSecやDevSecOpsといった枠組みで様々な文書や記事を見つけることができます。そこで、本セッションでは、EU CRAのセキュリティ要件から、想定されるセキュリティ・テストのマッピングを試み、CRAの求めるセキュアな製品の提供の実現について整理を試みます。
1. CRAの最新情報および日米のIoT機器のラベリングに関する取り組みについての概要を解説
2. CRAのサイバーセキュリティ要件と脆弱性管理要件から組織として対処すべき事柄を解説
3. サイバーセキュリティ要件から想定されうるセキュリティテスト要件を議論
参加対象
- ソフトウェア・エンジニア
- セキュリティ・スペシャリスト
- ソフトウェアの品質管理に携わっていらっしゃる方
参加費
無料
ハッシュタグ
注意事項
- 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
- 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
