![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-01-29T12:12:49+00:00","default:hotate","hotate") #author("2025-01-29T12:13:19+00:00","default:hotate","hotate") #contents &tag(セキュリティ,EU,レジリエンス); * 情報 [#l965c8ad] - [[サイバーセキュリティ政策 (METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/index.html]] ** [[2025]]年 [#p0638546] - [[第1回 CRA(欧州サイバーレジリエンス法)とは何か? その目的と背景 | CRA解説 | IEC62443・制御システムセキュリティ - ICS研究所オフィシャルサイト>https://www.ics-lab.com/cra/1]] CRAが目指すのは、製品ライフサイクル全般にわたりセキュリティを考慮した「セキュリティ・バイ・デザイン」を産業界に根付かせることです。 -- 関連:[[IEC 62443]] ** [[2024]]年 [#va832fed] - [[欧州理事会 サイバーレジリエンス法を採択 (2024.10.10): まるちゃんの情報セキュリティ気まぐれ日記>http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-5d4c32.html]] (2024/10/10) 欧州理事会がサイバーレジリエンス法を採択しましたね... - [[欧州 サイバーレジリエンス法、官報に掲載 (2024.11.20): まるちゃんの情報セキュリティ気まぐれ日記>http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/11/post-ce2c09.html]] 全面適用は36ヶ月後なので、2027.12.10ということになりますね...ただし、脆弱性報告義務は21ヶ月後ですから、2026.09.20ということですかね... - [[EUのサイバーセキュリティーに関する法令CRAとNIS2、欧州進出の日本企業も対象 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/121000272/]] (2024/12/27) CRAとNIS2が異なる点は適用対象だ。CRAはハードウエアやソフトウエアなどデジタル要素を含む個々の「製品」に対して、NIS2は「企業や組織」に対してセキュリティー要件を規定している。CRAはNIS2を補完するものであり、両方とも域外適用されるため、欧州向けビジネスを手掛ける日本企業は対応が必要だ ** [[2023]]年 [#zd3d9d48] - [[EUサイバーレジリエンス法案及びその他規制対策と実践的なサイバーセキュリティ対策の徹底解説>https://www.brighttalk.com/webcast/18289/592014]] (2023/09/13) サイバー攻撃による被害が深刻化する中、IoT機器の開発においては無線機器指令(RED)や、英国 PSTI法、米国ラベリングスキームなどの新しい規制が次々に導入される予定となっています。また、産業用制御システムにおいてもEUサイバーレジリエンス法案に関する動向が注視されており、既にサイバーセキュリティ規格として対応が進んでいるIEC62443対応への重要性もますます高まっています。 - [[サイバーレジリエンス法(CRA:Cyber Resilience Act)の概要 #Security - Qiita>https://qiita.com/sekiguchi_ta/items/ac2432387e98845782e1]] (2023/12/12) 本記事では最近話題になっているサイバーレジリエンス法(CRA:Cyber Resilience Act)について、調査した時点での概要と企業や私たちの生活へどのように影響するかという観点でまとめたいと思います。 * 関連 [#c9de86ca] #related #taglist(tag=セキュリティ^EU) - [[SBOM]] - [[CCPA]] - [[GDPR]]
