「欧州サイバーレジリエンス法（CRA）とSBOM」解説レポート

こんな方におすすめ

• 欧州サイバーレジリエンス法（CRA）の要項を知りたい方
• 欧州市場でデジタル製品・ソフトウェアを展開している、または検討中の企業のセキュリティ担当者
• CRAの施行に伴い、具体的にどのような対応が必要か情報収集されている方
• 「重大な脆弱性の報告義務」や「SBOM（ソフトウェア部品構成表）の作成・管理」の具体的な進め方を知りたい方
• 法規制対応と脆弱性管理を効率化し、開発現場の負担を軽減したい方

資料の概要

欧州市場で販売されるデジタル製品に対して、設計から廃棄までの全ライフサイクルにおけるセキュリティ要件を義務付ける欧州サイバーレジリエンス法（CRA）。

なかでも、発効から早い段階で対応が必要となる「重大な脆弱性の報告義務」や、製品の透明性を確保するための「SBOMの作成・提供」は、多くの企業にとって喫緊の課題です。

本資料では、CRAの全体像を整理した上で、特に重要となる「脆弱性報告」と「SBOM」の対応ポイントを重点的に解説します。

＜内容＞
欧州サイバーレジリエンス法（CRA）の概要
CRAで求められる重大な脆弱性の報告義務
CRAで求められるSBOMの作成と脆弱性管理
CRA対応を効率化する「yamory」の活用方法

ご登録いただいたメールアドレス宛に
ダウンロードURLをお送りします