セキュリティの専門家であるヒガキさんが、PSIRTに関する皆さまのお悩みを解決していきます。
脆弱(ぜいじゃく)性を狙った攻撃の増加を受けて、EU市場に流通する全てのデジタル製品に
欧州サイバーレジリエンス法(CyberResilienceAct、以下CRA)の適用が、2026年から段階的に始まります。
CRAの特徴は、適用範囲の広さと違反者への高額な罰金です。
EU市場へ製品を提供する日本の製造業者も規制対象で、サプライヤーが提供する部品のセキュリティ品質、輸入者や販売者への製品のCRA準拠状況を確認する義務を負いますので、慎重な対応が必要です。
