コンプライアンス
日本メーカーのCRA役割ガイド:EUブランド・OEM・輸入者の分担
産業用ロボット、FA機器、半導体製造装置をEUへ出す日本企業向け。EUブランド、OEM、輸入者、販売者、認定代理人の責任分界を整理します。
サイバーレジリエンス法ブログ
EUサイバーレジリエンス法に関する分析と実践的なガイド。規制の解説、SBOMツール、脆弱性対応のワークフロー、ENISAへの報告について、製造事業者、輸入事業者、流通事業者向けに発信しています。
コンプライアンス
CRAの脆弱性はJPCERTに通報? EUの通報先CSIRTの決め方
CRAの脆弱性はJPCERT/CCではなくEUの調整役CSIRT 1か所にENISA経由で通報します。EU拠点がない日本メーカーの通報先の決め方とEU27か国のCSIRT対応表をまとめました。
コンプライアンス
日本の半導体製造装置向けCRA実務ガイド:SBOMと遠隔保守
EU向け半導体製造装置・検査装置・テスターはCRAでデジタル要素を含む製品になり得ます。装置ソフトウェア、遠隔保守、SBOM、CVD、支援期間の整備ポイントを解説します。
コンプライアンス
CRA製品分類:デフォルト、重要、クリティカルのどれに該当するか?
CRAはデジタル要素を含む全製品を4つのティアに分類する。分類によって自己認証か認証機関(NB)による評価が必要かが決まる。重要製品・クリティカル製品リストで確認する方法を解説。
最新情報をお届けします
CRAコンプライアンスおよび製品セキュリティに関する新しい記事を公開した際にお知らせします。