概要
2024年12月、欧州市場に提供される製品やサービスに対して、EU CRA (Cyber Resilience Act) という新しい法規が発効されました。直接欧州市場に製品やサービスを提供していなくとも、自社の製品、部品、ソフトウェア、サービスが他社製品に組み込まれることで、結果的にCRAの要求に関わるケースも増えています。
CRAは欧州市場におけるサイバーセキュリティ向上を目的としつつ、単に脆弱性対策を行うだけでなく、構成要素や脆弱性情報を継続的に管理し、説明できる体制を求める点に特徴があります。本セミナーでは、CRAの目的と全体像を整理したうえで、SBOMの整備、脆弱性情報の扱い、VEXの活用といった実務上の論点について、現実的な対応の考え方を紹介します。
主な内容
EU CRAは何を実現したいのか?
直接製品やサービスを欧州市場に供する場合、何が求められるのか?
間接的に製品や部品、サービスが欧州市場に提供される場合、何が求められるのか?
CRA対応を見据えたSBOM、脆弱性情報、VEXの整理と説明の考え方
参加対象
ソフトウェア・エンジニア
セキュリティ・スペシャリスト
ソフトウェアの品質管理に携わっていらっしゃる方
参加費
無料
ハッシュタグ
#techplayjp
注意事項
欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
プラットフォーム: techplay / 主催者: ブラック・ダック
