NECソリューションイノベータ
サイト内の現在位置
今求められる、サイバーレジリエンス法の対策
昨今、デジタル技術の進化と普及により、世界的にサイバー攻撃の被害と複雑化が増しており、デジタル製品に対して適切なセキュリティ対策が求められています。
欧州ではデジタル製品に関して、サイバーセキュリティを確保する目的で2024年12月11日にサイバーレジリエンス法(CRA:EU Cyber Resilience Act)が正式発効されました。
サイバーレジリエンス法は例外を除き、デジタル要素を備えた全ての製品が対象になっており、リスク評価にもとづいたセキュリティ機能実装、脆弱性対処等のセキュリティ要件への適合が求められます。
また、製造者に対するインシデント発生時・脆弱性発見時の報告義務もあり、自社の製品のセキュリティ要件実装や、組織・プロセスの構築を行うには時間を要するため早めの対策が求められています。
本サービスは、対象とする法規制「サイバーレジリエンス法」の要件に準拠するために、契約者の製造業者及び製造するデジタル製品の要件準拠状況を可視化し、強化・改善するポイントを明らかにして、実行案(ロードマップ)を提示して、今後の契約者のセキュリティ対策計画(セキュリティ戦略)立案をご支援します。
このような課題・お悩みをお持ちのお客様はいませんか?
特長
-
要件遵守の観点で状況分析を実施
独自で作成したチェックリストを用いて、サイバーレジリエンス法の要件に遵守するための課題を網羅的に抽出し、お客様文書なども確認しながら多角的にインタビューと分析を実施します -
お客様製品開発に関わる組織や製品に関するセキュリティ機能要件の達成状況を可視化
チェックリストにご記入頂くことで、現在の達成状況をレーダーチャート形式で確認することが可能になります -
セキュリティ対策実行案(ロードマップ)の提示
今後のサイバーレジリエンス法対応の優先順位を明確化し、セキュリティ対策計画を提案します
<お客様の対象(例)>
- EU市場で事業を展開する日本国内の製造業者
私たちの強み
-
セキュリティコンサルタントの実績とスキル
コンサルタントは、情報処理安全確保支援士(RISS)、CISSPなどの公的資格を有するメンバの参画により、技術面・組織面での分析力を備えております -
サイバーレジリエンス法で求められる要件に対するケーパビリティ
製品セキュリティの要件定義、SBOM※1をはじめとするセキュア開発プロセスの構築、インシデント対応体制の構築など、各種テーマでのコンサルティングが可能です -
上流から下流までワンストップでの対応が可能
コンサルティングの上流対応だけでなく、後続の設計・実装・評価や、ツールの導入・評価、インシデント対応に関する運用支援まで、ワンストップでのご支援が可能です -
その他の法律対応にもレギュレーション調査からご支援が可能
関連法規である英国PSTI(Product Security and Telecommunication Infrastructure Bill)、EU RED-DA(EU Radio Equipment Directive – Delegated Act:無線機器指令委任法令)に関してもご支援が可能です
また、各国のIoTセキュリティ関連法規やガイドラインがお客様製品に影響するかどうかを調査する、レギュレーション調査のご支援も可能です -
後続サービス例
NEC IoTセキュリティ設計支援サービス https://www.nec-solutioninnovators.co.jp/sl/iotsecurity/
NEC IoTセキュリティ診断サービス https://www.nec-solutioninnovators.co.jp/sl/iotsecurity/assessment/
その他、PSIRT※2構築・運用や、SBOM導入のご支援が可能です
- ※1SBOM(Software Bill of Materials):ソフトウェア部品表
- ※2PSIRT(Product Security Incident Response Team):製品のセキュリティ事象に対応する組織
サービスご提供の流れ
サービスご提供の流れは、以下になります。
-
キックオフ
サービス内容、成果物、進め方の説明・合意し、チェックリスト提供いたします -
アセスメント作業
お客様にはチェックリストの記入していただき、弊社ではチェックリストの不明点に関するヒアリングを実施いたします
お客様資料とヒアリングの内容から要件遵守状況を分析し、セキュリティ対応計画の立案をします -
ご報告
報告会を実施し、今後のサイバーレジリエンス法対応のセキュリティ対策計画を提示いたします
期間・価格
期間:約2ヶ月
価格:お問い合わせください