イベント・セミナー
【ウェビナー】「EU CRAで求められる報告義務『悪用されている脆弱性』とは?」講演のお知らせ【5 月 30 日開催】
2025 年 5 月 20 日
EU CRA(欧州サイバーレジリエンス法/以下、CRA)とは、EU 加盟国に出荷されるデジタル製品に対して課される法律です。2026 年 9 月から部分適用、2027 年 12 月から全面適用が開始され、セキュリティ要件への適合認定まで通常 2 〜 3 年を要することから、早急に対応を開始しなければ欧州市場で製品を販売できなくなる可能性があります。
2025 年 5 月 30 日(金)、「CRA 対応の脆弱性対策」をテーマに一般社団法人セキュア IoT プラットフォーム協議会が開催するウェビナーにサイバートラスト社員が登壇します。本ウェビナーでは、CRA の概要をはじめ、“義務”として対応が厳しく求められる「悪用されている脆弱性」の具体策、CRA に対応した脆弱性対策をより効率化するソリューションをご紹介します。CRA の対象となるデジタル製品は有線・無線を問わず、医療機器や航空、自動車などを除く「デジタル要素を備えたすべての製品」です。時代の変化に対応した脆弱性管理を検討中の方はもちろん、CRA 開始に伴う自社への影響について情報収集を始めた企業のご担当者もぜひご参加ください。
こんな方におすすめ
- CRA 対応が必要なメーカーなどの企業ご担当者
- 脆弱性への対策をご検討中の方
- 脆弱性管理ソリューションについて詳しく知りたい方
セミナー概要
| 名 称 | EU CRA で求められる報告義務「悪用されている脆弱性」とは? |
|---|---|
| 開催日時 | 2025 年 5 月 30 日(金)13:00~14:00 |
| 会 場 | オンライン(Zoom) ※ 開催前に視聴用の URL をメールでお送りします。 |
| 主 催 | 一般社団法人セキュア IoT プラットフォーム協議会 |
プログラム
| 13:00 ~ 13:05 | さくっとおさらい EU CRA の全体像 EU CRA は EU 市場のデジタル要素を含む製品に対する法律です。本セッションでは、CRA の全体像を紹介します。 |
|---|---|
| 13:05 ~ 13:25 | EU CRA 対応に必要な「悪用されている脆弱性」とは CRA 対応では附属書 I Part I に「known exploitable vulnerabilities(既知の脆弱性)を含まないこと」が製造者の義務であると明記されています。ここで「悪用されている脆弱性」にはどういうものがあるのか、どのように調べればよいのかなどの具体的な方法を紹介します。 |
| 13:25 ~ 13:45 | EU CRA における脆弱性対応を効率化するソリューション CRA 対応において、脆弱性への対応は急務となっています。「悪用されている脆弱性」の報告義務や脆弱性への対応のために必要な体制、ソリューションを紹介します。 |
| 13:45 ~ 13:55 | 事前質問回答・質疑応答 |
※講演内容は変更する場合がございます。あらかじめご了承ください。
※競合企業、同業他社、個人の方のご参加はお断りさせていただく場合もありますのでご了承ください。
※本セミナーへのお申込みに際しては、各社の個人情報保護方針をご確認いただきご同意いただく必要がございます。
※本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
