EU CRAで求められる報告義務「悪用されている脆弱性」とは?

2024年12月、EU市場のデジタル要素を含む製品に対するサイバーセキュリティ強化のためにEU CRA(サイバーレジリエンス法)が発効されました。2026年9月からは第14条の適用が開始されます。第14条では、悪用されている脆弱性やインシデントに関する報告義務が求められます。
本セミナーでは「悪用されている脆弱性」とは何かについて解説し、「悪用されている脆弱性」の報告義務対応のために必要な体制を考えていきます。

こんな方にオススメ

  • CRA対応が必要な方
  • 脆弱性への対策を検討中の方
  • 脆弱性管理について知りたい方

アジェンダ

さっくとおさらいEU CRAの全体像
EU CRA(サイバーレジリエンス法)はEU市場のデジタル要素を含む製品に対する法律です。本セッションでは「悪用されている脆弱性」の解説を前にEU CRAの全体像を紹介します。

EU CAR対応に必要な「悪用されている脆弱性とは」
EU CRA対応では付属書 I Part Iに「known exploitable vulnerabilities(既知の脆弱性)を含まないこと」が製造者の義務であると明記されています。ここで「悪用される脆弱性」にはどのようなものがあるのか、どのように調べれば良いのかなどの具体的な方法を紹介します。

EU CARにおける脆弱性対応を効率化 
EU CRA対応において、脆弱性への対応は急務となっています。「悪用されている脆弱性」の報告義務に脆弱性への対応のために必要な体制について考えていきます。

視聴申し込み

この動画を視聴するにはご登録が必要です。必要事項をご記入いただきますと視聴 URL などの情報がメールにて送信されます。

姓 [必須]
名 [必須]
メールアドレス [必須]
会社名/団体名 [必須]
電話番号(ハイフンなし)
個人情報の取り扱いについて

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!