アイディルートコンサルティング株式会社(本社:東京都千代田区、代表取締役:石川耕、以下:
IDR)は、欧州サイバーレジリエンス法(EU Cyber Resilience Act:以下 CRA)への対応検討を支援するため、日本企業向けに「CRA適用対象簡易判定セルフチェックシート」を公開いたしました。CRA対応の第一歩として、自社製品が規制対象に該当するかを整理できる自己診断ツールとして、無料でダウンロードいただけます。
なぜ今、CRA対応が日本企業にとって重要なのか
2024年10月に成立したCRAは、EU市場で販売されるデジタル製品に対して、セキュリティ要件や脆弱性管理体制の整備を義務付ける規制です。2027年12月の遵守期限以降、適合していない製品は販売・出荷が制限されます。
製造業を中心に、日本企業にとっても決して他人事ではありません。
対応が遅れた場合、出荷停止や販売停止による売上機会の損失、取引先からの信頼低下・取引停止、通常業務に加えた緊急対応による大幅な工数増加や手戻り発生といった、事業活動に直結する影響が想定されます。
現場では「何から始めるべきか分からない」という声も
一方で、多くの企業では、部門ごとに個別対応が進んだ結果、全社統一の基準で対象製品を整理できていない、規制対象製品の漏れが発生する、予算化や計画策定が遅れるといった課題が顕在化しています。
特に「自社製品がCRAの適用対象なのか分からない」状態では計画策定に着手できず、結果として対応が後手に回るケースも少なくありません。
まずは“適用対象の把握”から始められるチェックシートを公開
そこでIDRでは、CRA対応の第一歩として、自社製品が規制対象に該当する可能性を自己診断できる「CRA適用対象簡易判定セルフチェックシート」を公開しました。本対応の整理観点を把握し、社内検討のたたき台として活用いただくことで、スムーズな計画策定につながります。
チェックシートダウンロードはこちら
IDRの取り組み
IDRはこれまで、OT/IoT領域のセキュリティ対策や各種認証取得支援、グローバル案件への対応など、製造業を中心としたセキュリティ・コンプライアンス分野の支援を行ってきました。こうした知見を活かし、CRA対応についても初期整理から認証取得まで、企業の状況に応じた支援を提供しています。
