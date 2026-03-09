マジセミ株式会社詳細・参加申込はこちら :https://majisemi.com/e/c/veriserve-20260324/M1D



■CRAへの対応の苦慮する現場と、際立つ「SBOMの重要性」

製造業では、デジタル製品においても品質管理が重要視されていることから、すでに相応の取り組みを行っている企業が少なくありません。それでも、CRAに対応するためのソフトウェアの設計や管理にも、それがそのまま適合できるとは限りません。

また、SBOMはすでにあるという製造業でもExcelなどの台帳管理の延長線のものも多く、インシデント報告とその際に重要となる「迅速な脆弱性対応」に必要な情報がそろっていないものが多く存在し、この問題を解決できなければ、CRAの報告義務に対応できているとは言えません。

CRAへの対応には、脆弱性の公開時などに迅速に対応するためのSBOMの構築と運用が不可欠なのです。





■製造業に迫るEU CRAへの対応 「インシデント報告義務」開始という現実欧州サイバーレジリエンス法（EU CRA）におけるインシデント対応が2026年9月11日から義務化されます。これは、EU市場でデジタル製品を販売する製造業者に対し、深刻なセキュリティインシデントや脆弱性が発見された場合、EUに報告しなければならない義務です。この法規では、製品の脆弱性（Security Vulnerability）や、重大なインシデントの検知・報告義務、既知の脆弱性がないことを説明できるユーザーへのセキュリティ対応に関する通知と透明性の確保が求められます。しかしながら、何をもってCRA対応とできるかを判断し、既存の業務プロセスをそれに適合できるようにするのはなかなか難しく、具体的な対応に踏み出せていない企業も少なくありません。そのため、期限が迫る中で、「対応が進んでいない製造業が少なくない」という現実があります。■CRA対応として求められるSBOMの構築・運用の実践的な解決策本セミナーでは、EU CRAが重視する「リスク分析」を起点に、CRA対応としてどのようなテストを実施し、何を確認・証明する必要があるのかを整理して解説します。単に脆弱性を検出するのではなく、製品構成（SBOM）、開発・検証プロセス、既知の脆弱性が存在しないことを技術文書として説明できる状態をどのように作るかが重要になります。また、CRA対応で必須となるSBOM管理について、作成・更新・共有を業務として回していくための要点を整理し、『SBOM.JP』を活用した実装・運用の進め方を具体例と共に紹介します。『SBOM.JP』は、一般的な脆弱性マッチング等のためのツールではなく、サプライチェーン全体でソフトウェアを管理することができる製造業向けの管理パッケージソフトです。このツールを核として、対応の全体像と運用プロセスを明確にすることで、CRA対応を現場レベルで前に進めることができる実践的な解決策を提示します。■講演内容セッション１：EU CRAのFAQには明記されていないセキュリティテスト要件を考える概要：2025年12月3日、欧州員会はEU CRAについてのサマリーとFAQを公開し、その4.2.2項で、改めて製造業者に対して脆弱性対策に関する指針を示しており、「リスク評価に基づいて、悪用可能な脆弱性を含まない」ことを求めていると説明されています。これはリスクベースのサイバーセキュリティ対策の一般的な考え方を踏襲しており、従来ブラック・ダックが提案しているアプローチでもあります。そこで、このFAQの視点を吟味しつつ、ソフトウェアをセキュアに開発するための考え方を改めて整理します。講師：ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡 正人セッション２：迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法概要：EU CRAへの対応をご検討中の企業様も多いのではないでしょうか。本講演では、CRA対応で必須となるSBOM管理のポイントを分かりやすく解説します。さらに、自社開発のSBOM.JPを活用した効率的な運用方法をご紹介します。SBOM管理の全体像が理解でき、次の一歩に役立つ内容です。講師：株式会社ベリサーブ サイバーセキュリティ事業部 プロダクト企画課 平山 昌弘■こんな方におすすめ・CRA準拠に対する情報を収集されている方・SBOMについて興味関心のある方・製造業（特にデジタル製品・IoT機器関連）に携わる方・セキュリティ動向に興味関心のある方 など■主催・共催株式会社ベリサーブ■協力株式会社オープンソース活用研究所マジセミ株式会社

