セキュリティ

SECURITY

公開：2025-01-11

GMOサイバーセキュリティ byイエラエが欧州CRA準拠支援サービスを開始、DEKRA社と連携し製造業の欧州展開を支援

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMOサイバーセキュリティ byイエラエがCRA準拠支援サービスを開始
• DEKRA社と連携し欧州の最新情報に基づくコンサルティングを提供
• 製造業の欧州市場へのアクセス維持を効率的に支援

GMOサイバーセキュリティ byイエラエのCRA準拠支援サービス開始

GMOサイバーセキュリティ byイエラエは欧州サイバーレジリエンス法CRAの準拠支援サービスを2025年1月10日より提供開始した。欧州最大級の認証機関であるDEKRA社との連携により、整合規格が発表される前から効率的なCRA対応準備が可能となっている。^[1]

デジタル要素を含む製品のサイバーセキュリティ確保を製造者に義務付けるCRAは2024年10月10日に成立しており、CEマークを取得できない製品は欧州市場での販売が不可能となる。GMOサイバーセキュリティ byイエラエはDEKRA社およびOnward Security Japan株式会社と2024年12月3日に業務提携覚書を締結し、その第一弾サービスとなった。

本サービスは欧州現地の最新情報に基づくコンサルティングが特徴であり、既存のCRA準拠支援サービスとは異なる利点を持つ。国際標準の策定委員会委員としての経験を持つ製品セキュリティ専門家が、社内プロセスの構築から第三者認証取得申請手続きまでをDEKRA社と連携して支援することが可能だ。

CRA準拠支援サービスの概要

サービスの詳細はこちら

サイバーレジリエンス法について

サイバーレジリエンス法（CRA）とは、デジタル要素を含む製品の消費者保護とサイバーセキュリティ確保を目的とした欧州の規則であり、以下のような特徴を持つ。

• 製造者に対するサイバーセキュリティ確保の義務付け
• CEマーク取得による準拠状況の管理
• 欧州市場での製品販売に必須の規制

欧州でのサイバーセキュリティ対策強化の一環として2024年10月10日に成立したCRAは、デジタル製品の安全性確保に重要な役割を果たしている。製造業者にとってCRAへの準拠は欧州市場へのアクセス維持に不可欠であり、早期からの対応準備が重要となっている。

CRA準拠支援サービスに関する考察

GMOサイバーセキュリティ byイエラエのCRA準拠支援サービスは、整合規格策定段階からの準備を可能にする点で画期的である。DEKRA社との連携により、欧州の最新動向に基づいた効率的な対応が実現できることは、製造業者にとって大きなメリットとなるだろう。

今後の課題として、整合規格の発表時期や具体的な要件によってはサービス内容の調整が必要になる可能性がある。しかし、国際標準策定の経験を持つ専門家による支援体制と欧州最大級の認証機関との連携は、そうした課題への柔軟な対応を可能にするだろう。

CRAの適用範囲拡大や要件の厳格化も予想されるため、製造業者は早期からの対応準備が重要となる。継続的な規制動向の監視と、それに応じたサービス内容の拡充が期待される。

参考サイト

1. ^ PR TIMES. 「GMOサイバーセキュリティ byイエラエ、欧州で義務化されるサイバーセキュリティ規則（CRA）準拠支援サービス開始 | GMOインターネットグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000004695.000000136.html, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧