国別・市場別ガイド
日本の産業用ロボット・FAメーカーのためのCRA実戦ガイド:ファナック、安川、三菱電機が直面する「デジタル要素」義務と5年サポート問題
日本のFA・産業用ロボット製造業者がEUサイバーレジリエンス法(CRA)で直面する課題。PLC・HMI・産業ゲートウェイのAnnex III分類、IEC 62443との差分、15-20年製品寿命と5年更新義務の矛盾、ENISA通報体制の構築方法を解説。
サイバーレジリエンス法ブログ
EUサイバーレジリエンス法に関する分析と実践的なガイド。規制の解説、SBOMツール、脆弱性対応のワークフロー、ENISAへの報告について、製造事業者、輸入事業者、流通事業者向けに発信しています。
コンプライアンス
CRA製品分類:デフォルト、重要、クリティカルのどれに該当するか?
CRAはデジタル要素を含む全製品を4つのティアに分類する。分類によって自己認証か認証機関(NB)による評価が必要かが決まる。Annex III・IVで確認する方法を解説。
国別・市場別ガイド
JC-STAR取得済み? EU CRAで追加対応が必要な6つの要求事項と認定代理人の論点
JC-STAR ★1認証はCRA要求事項の約30%をカバーします。SBOM、ENISA 24時間報告、EU適合性宣言、技術ファイル、CEマーキング、5年サポート。JC-STARでは対応できない6つのCRA要求事項に加え、第18条のEU認定代理人選任(任意)の判断軸と、実践的な移行ロードマップを解説します。
脆弱性管理
EUサイバーレジリエンス法:2026年9月の脆弱性報告義務、日本のメーカーが知らない「既存製品にも適用される」という事実
EU CRAの脆弱性・インシデント報告義務(第14条)は2026年9月11日から発効。第69条第3項により既存製品にも適用されます。24時間報告期限と稟議文化の構造的矛盾、EU連絡窓口の整備(第18条認定代理人は任意)、ENISAへの報告体制構築など、2026年9月11日までに準備すべき8つのステップを解説。
最新情報をお届けします
CRAコンプライアンスおよび製品セキュリティに関する新しい記事を公開した際にお知らせします。