セキュアイノベーション、欧州サイバーレジリエンス法(CRA)対応に向けたサイバーセキュリティ支援サービスを提供開始

 ニュース 
  公開日時 
 著者:ドリームニュース 

<<発信元のニュースをそのまま掲載しています>>

SOC(セキュリティオペレーションセンター)や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション(本社:沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社)は、2026年2月19日、欧州で販売される「デジタル要素を有する製品」に対し、サイバーセキュリティ対応を義務付ける欧州サイバーレジリエンス法(Cyber Resilience Act、以下、CRA)への対応を支援するサービス提供を開始いたします。

昨今、IoT機器やネットワーク接続機能を備えた製品は、生活や産業の利便性向上に不可欠となり、さまざまな分野で普及が進んでいます。一方で、デジタル要素を有する製品が増えることにより、脆弱性を悪用した不正アクセスやマルウェア感染、サービス停止など、サイバー攻撃のリスクも拡大しています。

こうした状況を受け、デジタル要素を有する製品のサイバーセキュリティ対策は、企業のリスク低減にとどまらず、製品品質・信頼性を左右する重要な要素となりつつあります。特に海外市場では、一定のサイバーセキュリティ要件を満たすことが求められ、対応状況によっては市場での販売に影響が生じる可能性があります。

欧州では、デジタル要素を有する製品に対してサイバーセキュリティ対応を義務付けるCRAが策定されました。同規則は段階的に適用され、現時点の想定では、2027年末頃に全面適用される見込みで、それに先立ち、直近の対応としては2026年9月から製造業者の脆弱性とインシデントの報告義務が適用される予定です。CRAは設計・開発段階からのセキュア開発プロセスの構築、リスクアセスメント、技術文書の作成、脆弱性管理、SBOM(ソフトウェア部品表)の整備、インシデント・脆弱性の報告体制、CEマークの取得など、製品ライフサイクル全体にわたる対応が求められます。そのため、今から計画的に準備を進めることが重要になります。

これまで当社はIoTセキュリティ事業の展開として、認証機関と連携したIoTセキュリティ試験の提供や、RE指令(欧州無線機器指令:Radio Equipment Directive)の整合規格EN18031に準拠したセキュリティ診断、EN 303 645に沿った試験サービスを展開してきました。こうした取り組みを通じて、IoT機器の法規制に対する課題や要求事項について多くのご相談をいただいています。なかでも最近ではCRAの適用開始に向けた準備のご相談が増えており、ご支援の必要性が一層高まっていると感じ、このたびCRA対策支援サービスを展開することにいたしました。

当社は本サービスの提供を通じ、IoT機器に関するセキュリティ課題の支援を行うことで、製品の信頼性向上やサプライチェーン全体のリスク低減、さらにはグローバル市場における競争力の確保にもつながると考えています。そのため今後もIoTセキュリティの課題解決のための支援を通して、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えております。

■CRA対策支援サービス概要
本サービスは規格理解のトレーニングをはじめ、セキュア開発プロセスの構築支援、リスクアセスメント、サイバーセキュリティ試験、SBOM構築支援、脆弱性管理プロセス(PSIRT)の構築支援、報告体制構築支援(CSIRT)までを提供します。

現時点では、CRAに関する整合規格が出揃っていない状況です。当社では、規格の動向を継続的に把握しながら、CRA対応に向けたサイバーセキュリティ支援サービスを提供しています。

■サービスメニュー
以下のラインナップをご用意しています。全てのご提供はもちろん、必要な部分をご案内することも可能です。

bodyimage1

■サービス費用
支援範囲・対象製品・実施内容により異なるため、ご要件に応じて都度お見積をご提示いたします。

■サービスページ
https://www.secure-iv.co.jp/cra-support

【サービス提供に関連するウェビナーのご案内】
今回のサービス提供開始にあたり、詳細をご案内するウェビナーを開催いたします。
CRAに関する現時点での動向や準備に向けたポイント、また具体的なサービス提供内容もご案内しますので、ぜひご検討ください。

タイトル:IoTセキュリティウェビナー
開催日時:2026年3月10日(火)11:00~
開催形式:オンライン開催
登壇者 :株式会社セキュアイノベーション
     セキュリティ事業部エンジニア 宮城正弥
参加費用:無料
参加方法:以下のURLにある入力フォームから参加登録いただけます。
https://www.secure-iv.co.jp/seminar_202603cra

【参考資料】

■CRA概要
この規則は、デジタル要素を有する製品がより少ない脆弱性で市場に投入され、製造業者が製品のライフサイクル全体にわたってセキュリティを考慮することを保証することにより、デジタル要素を有する製品の開発の境界条件を設定することを目的としています。対象はデジタル要素を有する製品で、例えば、ルータ、スイッチ、 IoTデバイスや、個人用ウェアラブル製品、商用利用されるソフトウェアなどが該当します。

■CRA適用に向けた今後のスケジュール

bodyimage2

【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
https://www.secure-iv.co.jp/ TEL:098-943-2718 E-mail:pr@secure-iv.com

◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供しております。

■会社概要
株式会社セキュアイノベーション
https://www.secure-iv.co.jp/

〒900-0011沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等1億2,100万円(資本金1億100万円、資本準備金2,000万円)
設立2015年10月21日

【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)

配信元企業:株式会社セキュアイノベーション
プレスリリース詳細へ
ドリームニューストップへ

SQOOLのYouTubeチャンネル