サイバーレジリエンス法に関する最新情報をお届けします。
ENISAは、CRA単一報告プラットフォームに関するFAQを更新し、第14条に基づくインシデント報告で製造者が記入すべきデータ項目を示しました。また、中小企業向けの安全なアップデートの仕組みに関する技術勧告案について、2026年7月10日まで公開協議を実施しています。
OpenSSFはコミュニティを代表し、EU の2つの公開協議(サイバーセキュリティ法改訂およびNIS2指令の修正)へのフィードバックを提出しました。また、SME向けENISA「セキュア・バイ・デザイン」プレイブックへの意見も提供しました。
ENISAは、SMEが設計段階からセキュリティを製品に組み込む支援を目的とした草案プレイブックを公開しました。エンジニアリング・製品・リリースプロセスへの実践的なステップが含まれています。
CRAは2024年12月10日に発効しました。デジタル要素を含む製品のメーカー、輸入業者、販売業者は2027年12月11日までに新たな要件を遵守する必要があります。
CRA法規制はまだ進化中です。最新の洞察については、お気軽にお問い合わせください。
当社の専門家がコンプライアンスの取り組みをお手伝いします。