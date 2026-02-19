セキュアイノベーション、欧州サイバーレジリエンス法（CRA）対応に向けたサイバーセキュリティ支援サービスを提供開始
SOC（セキュリティオペレーションセンター）や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション（本社：沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社）は、2026年2月19日、欧州で販売される「デジタル要素を有する製品」に対し、サイバーセキュリティ対応を義務付ける欧州サイバーレジリエンス法（Cyber Resilience Act、以下、CRA）への対応を支援するサービス提供を開始いたします。
昨今、IoT機器やネットワーク接続機能を備えた製品は、生活や産業の利便性向上に不可欠となり、さまざまな分野で普及が進んでいます。一方で、デジタル要素を有する製品が増えることにより、脆弱性を悪用した不正アクセスやマルウェア感染、サービス停止など、サイバー攻撃のリスクも拡大しています。
こうした状況を受け、デジタル要素を有する製品のサイバーセキュリティ対策は、企業のリスク低減にとどまらず、製品品質・信頼性を左右する重要な要素となりつつあります。特に海外市場では、一定のサイバーセキュリティ要件を満たすことが求められ、対応状況によっては市場での販売に影響が生じる可能性があります。
欧州では、デジタル要素を有する製品に対してサイバーセキュリティ対応を義務付けるCRAが策定されました。同規則は段階的に適用され、現時点の想定では、2027年末頃に全面適用される見込みで、それに先立ち、直近の対応としては2026年9月から製造業者の脆弱性とインシデントの報告義務が適用される予定です。CRAは設計・開発段階からのセキュア開発プロセスの構築、リスクアセスメント、技術文書の作成、脆弱性管理、SBOM（ソフトウェア部品表）の整備、インシデント・脆弱性の報告体制、CEマークの取得など、製品ライフサイクル全体にわたる対応が求められます。そのため、今から計画的に準備を進めることが重要になります。
これまで当社はIoTセキュリティ事業の展開として、認証機関と連携したIoTセキュリティ試験の提供や、RE指令（欧州無線機器指令：Radio Equipment Directive）の整合規格EN18031に準拠したセキュリティ診断、EN 303 645に沿った試験サービスを展開してきました。こうした取り組みを通じて、IoT機器の法規制に対する課題や要求事項について多くのご相談をいただいています。なかでも最近ではCRAの適用開始に向けた準備のご相談が増えており、ご支援の必要性が一層高まっていると感じ、このたびCRA対策支援サービスを展開することにいたしました。
当社は本サービスの提供を通じ、IoT機器に関するセキュリティ課題の支援を行うことで、製品の信頼性向上やサプライチェーン全体のリスク低減、さらにはグローバル市場における競争力の確保にもつながると考えています。そのため今後もIoTセキュリティの課題解決のための支援を通して、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えております。
■CRA対策支援サービス概要
本サービスは規格理解のトレーニングをはじめ、セキュア開発プロセスの構築支援、リスクアセスメント、サイバーセキュリティ試験、SBOM構築支援、脆弱性管理プロセス（PSIRT）の構築支援、報告体制構築支援（CSIRT）までを提供します。
現時点では、CRAに関する整合規格が出揃っていない状況です。当社では、規格の動向を継続的に把握しながら、CRA対応に向けたサイバーセキュリティ支援サービスを提供しています。
