概要

2024年12月、欧州市場に提供される製品やサービスに対して、EU CRA (Cyber Resilience Act) という新しい法規が発効されました。直接欧州市場に製品やサービスを提供していなくとも、自社の製品、部品、ソフトウェア、サービスが他社製品に組み込まれることで、結果的にCRAの要求に関わるケースも増えています。

CRAは欧州市場におけるサイバーセキュリティ向上を目的としつつ、単に脆弱性対策を行うだけでなく、構成要素や脆弱性情報を継続的に管理し、説明できる体制を求める点に特徴があります。本セミナーでは、CRAの目的と全体像を整理したうえで、SBOMの整備、脆弱性情報の扱い、VEXの活用といった実務上の論点について、現実的な対応の考え方を紹介
します。

主な内容

• EU CRAは何を実現したいのか？
• 直接製品やサービスを欧州市場に供する場合、何が求められるのか？
• 間接的に製品や部品、サービスが欧州市場に提供される場合、何が求められるのか？
• CRA対応を見据えたSBOM、脆弱性情報、VEXの整理と説明の考え方

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。