SOC（セキュリティオペレーションセンター）や脆弱性診断などを手がける株式会社セキュアイノベーション（本社：沖縄県那覇市、代表取締役社長：栗田智明）は2026年2月19日、欧州で販売される「デジタル要素を有する製品」に対してサイバーセキュリティ対応を義務付ける欧州サイバーレジリエンス法（CRA）への対応を支援する新サービスの提供を開始したと発表した。

■ CRA対応の重要性が高まる背景

IoT機器やネットワーク接続機能を備えた製品は、生活・産業分野で急速に普及する一方、脆弱性を悪用した不正アクセスやマルウェア感染、サービス停止などのリスクも拡大している。

こうした状況を受け、欧州ではCRAが策定され、製品ライフサイクル全体にわたるセキュリティ対策が義務化される見込みだ。現時点では2027年末頃の全面適用が想定されており、2026年9月からは製造業者に対する脆弱性およびインシデントの報告義務が先行して適用される予定となっている。

CRAでは以下のような対応が求められる。

• 設計・開発段階からのセキュア開発プロセス構築

• リスクアセスメントの実施

• 技術文書の作成

• 脆弱性管理体制の整備

• SBOM（ソフトウェア部品表）の整備

• インシデント・脆弱性の報告体制構築

• CEマーク取得対応

対応が遅れた場合、欧州市場での販売に影響が生じる可能性があることから、計画的な準備が重要となっている。

■ これまでの実績を基盤に支援強化

同社はこれまで、IoTセキュリティ試験の提供や、欧州無線機器指令（RE指令）の整合規格EN18031に準拠した診断、EN 303 645に沿った試験サービスなどを展開。認証機関と連携しながら法規制対応を支援してきた。

近年はCRAに関する相談が増加しており、そのニーズの高まりを受けて今回の専門支援サービス開始に至ったとしている。

■ CRA対策支援サービスの概要

本サービスでは、以下の支援を包括的に提供する。

• CRA規格理解のトレーニング

• セキュア開発プロセス構築支援

• リスクアセスメント実施支援

• サイバーセキュリティ試験

• SBOM構築支援

• 脆弱性管理プロセス（PSIRT）構築支援

• 報告体制（CSIRT）構築支援

整合規格がまだ出揃っていない状況を踏まえ、最新動向を継続的に把握しながら支援を行う方針だ。費用は支援範囲や対象製品、実施内容に応じて個別見積もりとなる。

同社は、IoT機器に関するセキュリティ課題の解決を通じて、製品信頼性の向上やサプライチェーン全体のリスク低減を図り、日本企業のグローバル競争力強化に貢献していくとしている。

引用元記事：https://www.dreamnews.jp/press/0000342190