EUサイバーレジリエンス法対応の製品セキュリティ体制構築
2025.05.12
-
テーマ
EUサイバー
レジリエンス法(CRA)に 準拠した製品セキュリティ 対応体制(PSIRT)構築支援 -
業種
製造業
-
従業員数
~500人
製造業の大手企業様に対し、EUサイバーレジリエンス法(CRA)に準拠した製品セキュリティ体制(PSIRT)の構築支援をいたしました。PSIRT体制の構築を通じて、同法で義務づけられたサイバーセキュリティ要件にお客様が対応するための支援を行っています。
- 1. EU圏に多くのデジタル製品を展開しており、EUサイバーレジリエンス法で義務付けられたサイバーセキュリティ要件を満たす必要があった
- 2. PSIRT体制が未構築で、品質保証部門や製品開発部門との調整が必要だった
- 3. 法令に対応するための具体的なプロセスの洗い出しや、それを実行する体制が未整備だった
課題
-
PSIRT体制の確立
EUサイバーレジリエンス法に準拠したPSIRT体制を確立し、脆弱性報告やセキュリティパッチ配布のプロセス・体制を整備
-
セキュアな開発体制
セキュア製品開発ガイドラインを策定し、開発プロセス全体にセキュリティが組み込まれるようになった
-
従業員のスキル向上
研修を通じて、PSIRTメンバーや開発メンバーのセキュリティに関する知識とスキルを向上。実運用に向けた準備を進められるようになった
成果・効果
導入のきっかけ
EUサイバーレジリエンス法で企業に義務付けられているサイバーセキュリティ要件には対応期限が設けられており、法令に準拠した体制を整える必要性をお客様が強く認識した。特に、脆弱性対応の迅速化や製品のセキュリティ強化が求められるなかで、SHIFTの専門的な支援が必要だった。
導入の決め手
SHIFTはサイバーセキュリティに関する豊富な知識と経験を有しており、特にEUサイバーレジリエンス法で求められているセキュア開発やセキュリティ体制構築・運用に関する専門的な支援が期待できた。
また、PSIRT体制の構築からセキュア製品開発ガイドの策定、仮運用支援までを一貫して提供できるため、顧客のニーズに応じた柔軟な対応が可能だった。
また、PSIRT体制の構築からセキュア製品開発ガイドの策定、仮運用支援までを一貫して提供できるため、顧客のニーズに応じた柔軟な対応が可能だった。
