EMLinux の欧州サイバーレジリエンス法 (EU CRA) への対応支援

欧州サイバーレジリエンス法とは

欧州サイバーレジリエンス法 (Cyber Resilience Act : CRA）は、2024 年 12 月に発効し、2026 年 9 月から一部適用、2027 年 12 月から全面適用が開始される予定の、欧州向けに販売されるデジタル要素を持つ製品に対しサイバーセキュリティ確保を製造者に義務付ける規則です。CRA に違反した場合、高額な制裁金が科されることが定められています。また CRAは CE マーキングと連動するため、適合しない製品は CE マークを取得できず欧州市場で販売禁止となります。

CRA の製造業者への要求事項について、以下のブログにて解説していますのでご参照ください。

欧州サイバーレジリエンス法 (CRA) における製造業者への要求事項と対応方法

EMLinux による CRA 対応支援

EMLinux はお客様の製品の CRA への対応を支援します。EMLinux の導入により、以下のようなさまざまなサイバーレジリエンス法（CRA）の要件に対応することができます。

サイバーレジリエンス法（CRA）の要件		EMLinuxで可能な支援
附属書I Part I(2) サイバーセキュリティ要件	(a)悪用可能な既知の脆弱性がない状態での市販 (c)セキュリティアップデートによる脆弱性対処	脆弱性検査機能による検査 1ヶ月周期のアップデートの提供ガイドdocによるOSの適切な利用
	(j)攻撃界面（アタックサーフェス）の限定	「レシピ」による不要機能の除去、無効化
	(d)不正アクセスからの保護と報告 (e)データの機密性保護 (f)データの完全性保護 (h)必要不可欠な機能の可用性保護 (k)攻撃緩和措置によるインシデント影響の軽減 (l)システム内アクティビティの記録・監視	ガイドdocによるOSの適切な利用
附属書I Part II 脆弱性処理要件	(1)製品に含まれる脆弱性とコンポーネントの特定	脆弱性検査機能による検査 SBOM出力機能
附属書I Part II 脆弱性処理要件	(2)脆弱性への迅速な対処・修正	1ヶ月周期のアップデートの提供
第13条	8項最小5年間の製品サポートの提供	10年の超長期サポート
第14条	実際に悪用されている脆弱性の報告義務	脆弱性検査機能による検査 EMLinuxカスタムメンテナンスサービス

「サイバーレジリエンス法（CRA）対応を支援可能な組込み Linux サービス EMLinux のご紹介」資料ダウンロード

サイバーレジリエンス法（CRA）の要件に対応する EMLinux で可能な支援内容について、詳しく説明する資料をダウンロードしていただけます。

「サイバーレジリエンス法（CRA）対応を支援可能な組込みLinuxサービス EMLinuxのご紹介」ダウンロード資料イメージ

EMLinux による CRA 対応の支援内容の詳細については、お気軽にお問い合わせください。

サイバートラストはお客様の CRA 対応をさまざまな製品・サービスで支援しています。

お問合せ内容必須 ※なるべく詳しくご記入ください。
お名前必須
メールアドレス必須 ※入力間違いにご注意ください。
電話番号必須
法人名必須 ※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名

EMLinux の欧州サイバーレジリエンス法 (EU CRA) への対応支援