コンプライアンス
日本メーカーのCRA役割ガイド:EUブランド・OEM・輸入者の分担
産業用ロボット、FA機器、半導体製造装置をEUへ出す日本企業向け。EUブランド、OEM、輸入者、販売者、認定代理人の責任分界を整理します。
サイバーレジリエンス法ブログ
EUサイバーレジリエンス法に関する分析と実践的なガイド。規制の解説、SBOMツール、脆弱性対応のワークフロー、ENISAへの報告について、製造事業者、輸入事業者、流通事業者向けに発信しています。
コンプライアンス
CRAの脆弱性はJPCERTに通報? EUの通報先CSIRTの決め方
CRAの脆弱性はJPCERT/CCではなくEUの調整役CSIRT 1か所にENISA経由で通報します。EU拠点がない日本メーカーの通報先の決め方とEU27か国のCSIRT対応表をまとめました。
コンプライアンス
日本の半導体製造装置向けCRA実務ガイド:SBOMと遠隔保守
EU向け半導体製造装置・検査装置・テスターはCRAでデジタル要素を含む製品になり得ます。装置ソフトウェア、遠隔保守、SBOM、CVD、支援期間の整備ポイントを解説します。
国別・市場別ガイド
日本の産業用ロボット・FAメーカーのためのCRA実戦ガイド:ファナック、安川、三菱電機が直面する「デジタル要素」義務と5年サポート問題
日本のFA・産業用ロボット製造業者がEUサイバーレジリエンス法(CRA)で直面する課題。PLC・HMI・産業ゲートウェイの製品分類、IEC 62443との差分、15-20年製品寿命と5年更新義務の矛盾、ENISA通報体制の構築方法を解説。
コンプライアンス
CRA製品分類:デフォルト、重要、クリティカルのどれに該当するか?
CRAはデジタル要素を含む全製品を4つのティアに分類する。分類によって自己認証か認証機関(NB)による評価が必要かが決まる。重要製品・クリティカル製品リストで確認する方法を解説。
国別・市場別ガイド
JC-STAR取得済み? EU CRAで追加対応が必要な6つの要求事項と認定代理人の論点
JC-STAR ★1認証はCRA要求事項の約30%をカバー。JC-STARで対応できない6つの要求事項(SBOM、ENISA 24時間報告、EU適合性宣言、5年サポートなど)と第18条EU認定代理人(任意)の判断軸を解説します。
最新情報をお届けします
CRAコンプライアンスおよび製品セキュリティに関する新しい記事を公開した際にお知らせします。