EUサイバーセキュリティ機関、規格の適用に関する重要な問題を明確化|今後はネットワーク製品の継続的なサイバーセキュリティリスク評価が必要|
企業にとって早期の準備が可能かつ重要
2024年4月23日付 テュフ ラインランドのプレスリリースの日本語訳です。原文はこちら。
疑問点等については原文を参照ください。
欧州連合サイバーセキュリティ庁(ENISA)が新たに発行した文書(以下マッピング)は、基本的なサイバーセキュリティ要件と、サイバーレジリエンス法に基づき適用可能な標準について、より明確にしました。「このマッピングは、サイバーレジリエンス法に基づく標準化プロセスに関する洞察を初めて提供するものです。ENISAは、提案されている要件と整合規格への実装について、有益な概要を提供しています。」テュフ ラインランドのサイバーセキュリティ専門家であるフェリックス・ブロムバッハは述べています。
求められる「セキュリティ・バイ・デザイン」
この背景には、2024年3月にEU議会を通過したサイバーレジリエンス法(CRA)があります。CRAの目的は、相互接続やインターネット接続が可能な製品のサイバーセキュリティを向上させることです。これは最終消費者向けの製品だけでなく、例えば企業が生産に使用する製品にも適用されます。CRAは、「セキュリティ・バイ・デザイン」の原則を初めて欧州の技術法に取り入れました。今後デジタル要素を含む製品のCRA適合性は、市場参入時のみでは不十分となり、継続的なリスク評価が必要となります。
サイバーレジリエンス法は、そのような製品を製造する企業や、生産に使用するすべての企業に関わってきます。しかし、CRAの基本的な要件について情報が不足しており、企業は対応に備える準備が不足していました。このマッピングとその中で説明されている 「ガードレール」によって、自社のデジタル・ネットワーク製品がすでにCRAが要求する基準を満たしている可能性が高いかどうかを分析することが可能になりました。
ギャップを早期に認識
ENISA が新たに発効した文書(マッピング)はこちらよりご覧いただけます Cyber Resilience Act Requirements Standards Mapping - ENISA
第2回目では、3月12日に発行された最終版ドラフトをもとに、さらに明確になった内容について解説!
関連ブログ|サイバーレジリエンス法とは
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com)
更新日 : 5/30/2024