菱洋エレクトロ、欧州サイバーレジリエンス法(CRA)対応支援サービスを提供開始
〜現場の「何から始めればよいか分からない」に応えるオールインワンソリューション〜
菱洋エレクトロ株式会社(本社:東京都中央区、代表取締役社長執行役員:中村 守孝)は、製品のサイバーセキュリティ確保を製造者に義務付ける欧州サイバーレジリエンス法(CRA)の成立に伴い、「欧州CRA対応オールインワンソリューション」の提供を開始しました。本サービスは、製造事業者が欧州CRAの要求事項に対応するための各種支援をワンストップで提供するものです。
背景
近年、欧州CRAや米国サイバーセキュリティラベリング制度など、製品に対するサイバーセキュリティ法制が各国で整備されつつあります。菱洋エレクトロが実施した自社プロダクトのセキュリティに関するWEBアンケートでは、「何から始めればよいか分からない」「法規制への情報整理が困難」といった現場の声が多く、企業は対応に苦慮している実態が明らかになりました。
本サービスの特長
本サービスでは、3つの支援メニューにより、企業のCRA対応を包括的にサポートします。
サイバーレジリエンス構築支援サービス
IEC 62443 に基づくサイバーレジリエンス構築を支援。PSIRT(製品・サービス向けセキュリティ対応チーム)の構築や運用支援、SBOM(ソフトウェア部品表)の導入支援を通じ、CRA付属書Iに沿った実務対応を伴走サポートします。SBOM作成・管理プラットフォーム導入支援サービス
欧州CRAで求められるSBOMの作成・管理を効率化。ツール選定、PoC、運用トレーニングまでワンストップで提供し、お客様環境に最適なソリューションを提案します。セキュアハードウェアソリューションサービス
IEC 62443-4-2認証済みデバイスや、IT/OT連携に必要なネットワーク機器を活用し、自社開発負担やコストを抑えつつサイバーセキュリティ強化を支援します。
現場の声に応える支援
「何から始めればよいか分からない」に対応
CRA要求事項の確認からスタートし、担当技術チームが作成したヒアリングシートで現状のセキュリティ状況を整理。SBOM作成など必要な対応を明確化します。最適なツール提案
多様なツールを比較・評価し、お客様環境に最適なソリューションを選定・導入します。
本サービスは、Trellix製品をはじめとするセキュリティソフトウェアや組み込み機器・産業用PCの導入経験に基づく豊富な知見を活かし、製造業・組み込み機器向けのCRA対応を支援します。
引用元記事:https://ascii.jp/elem/000/004/328/4328296/
