「CRA対応、何から始めるべきか?」のご提案
EUサイバーレジリエンス法、いわゆるCRAへの対応について、情報収集を進めている企業様が増えています。
一方で、「自社製品がどこまで対象になるのか分からない」「SBOMや脆弱性管理が必要なのは理解しているが、何から着手すべきか分からない」「社内に説明したいが、具体的な進め方が整理できていない」といった声も少なくありません。
CRA対応は、いきなりすべてを整備しようとすると、かえって動き出しにくくなる場合があります。そこで重要になるのが、まず自社製品のセキュリティリスクを見える化することです。
CRA対応で先に意識したいのは「報告義務」
CRAというと、2027年12月の本格適用をイメージされる方も多いかもしれません。
しかし、その前に注意したいのが、2026年9月11日から始まる製造業者の報告義務です。
