EUR · フレームワーク
CRA — サイバーレジリエンス法
CRAはデジタル要素を持つ製品(ハードウェアおよびソフトウェア)のライフサイクル全体にわたる水平的なサイバーセキュリティ要件を導入します。EU市場に出る前に適用されます。
概要
CRAはデジタル要素を持つ製品(ハードウェアおよびソフトウェア)のライフサイクル全体にわたる水平的なサイバーセキュリティ要件を導入します。EU市場に出る前に適用されます。
欧州連合 · 2024年12月10日発効。主要義務は2027年12月11日から適用
対象
EU市場に置かれた接続製品およびソフトウェアのメーカー、輸入業者、販売業者。
主な義務
- セキュア・バイ・デザインおよびセキュア・バイ・デフォルトのエンジニアリング
- 宣言されたサポート期間にわたる脆弱性対応とセキュリティアップデート
- 適合性評価とCEマーキング
- 積極的に悪用された脆弱性と重大インシデントのENISAへの報告
CCIの対応方法
CySSURANCEはCRAの必須要件を製品ポートフォリオにマッピングし、適合性ギャップを計算します。EviGenはセキュアアップデートと脆弱性対応コントロールをエビデンス化します。
公式ソース
Regulation (EU) 2024/2847
https://eur-lex.europa.eu/eli/reg/2024/2847/oj
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。