【WEB無償】ブラック・ダック・ソフトウェア合同会社・SGSジャパン共催セミナー 「EUサイバー・レジリエンス法(CRA)と及びセキュリティ要件適合評価・及びラベリング制度(JC-STAR)を読み解く」
2024年10月08日
このたびブラック・ダック・ソフトウェア合同会社(Synopsys社 ソフトウェア・インテグリティ・グループ(SIG)が2024/10/1より独立)のセミナーにSGSジャパンが登壇をさせて頂くことになりましたのでご案内いたします。
EUサイバー・レジリエンス法(CRA)の対象は広範囲に及び、ネットワークに接続されるあらゆるデバイス、デジタル機器が規制の対象となります。
また、日本においても、ETSI EN 303 645やNISTIR 8425等の国内外の規格とも調和しつつ、独自に定める適合基準(セキュリティ技術要件)に基づきIoT製品に対する適合基準への適合性を確認・可視化する、セキュリティ要件適合評価及びラベリング制度(JC-STAR)が来年より始まります。
様々な規制に対応するためにどのように取り組めばいいのか、お悩みの方も多くいらっしゃるかと思います。
本セミナーではそれぞれの規制や制度について解説し、具体的な取り組みについてご提案します。
セミナー概要
セミナー名
「EUサイバー・レジリエンス法(CRA)と及びセキュリティ要件適合評価・及びラベリング制度(JC-STAR)を読み解く」
日時
2024年11月15日(金) 15:00-16:30
※終了時間は多少前後いたします。
場所
WEBオンライン(BrightTALK)による受講となります。
予定アジェンダ
※アジェンダは予告なく当日に変更されることもございますので予めご了承ください。
セッション①「EU、米国、日本のIoT規制を攻略するための具体策」
(SGSジャパン株式会社 プロジェクトエンジニア 川崎寿之)
EUサイバー・レジリエンス法(CRA)の施行が目前に迫り、IoT製品のセキュリティ規制に対する準備が急務です。しかし、法規には具体的な実施事項が明確に記されておらず、多くの企業がどのように対応すべきか悩んでいます。
本セミナーでは、EUだけでなく、日本や米国でも進行中のIoT製品に対するラベリング制度の現状を整理し、対処するための具体的なアプローチ方法を紹介します。
各国の異なる取り組みを統合的に捉え、グローバル市場での競争力を維持するための効果的な戦略を学びましょう。
1.CRAの概要と影響
2.日本と米国におけるIoTラベリングの最新動向
3.各国の制度の比較と対応策
4.グローバル規制に適合するための実践的なステップ
セッション②「EUサイバー・レジリエンス法(CRA)のセキュリティ要件から、求められるセキュリティ・テストを読み解く」
(ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡正人)
EU CRAは具体的なセキュリティ・テストの要件は示されておらず、製品の種別ごとに、ISO/IECやETSIなどのガイドラインなどを参照することが必要となると思われます。
また、目的によって異なる種類のセキュリティ・テストあり、それらが開発のどの段階でどのような効果をもたらすかについては、AppSecやDevSecOpsといった枠組みで様々な文書や記事を見つけることができます。
そこで、本セッションでは、EU CRAのセキュリティ要件から、想定されるセキュリティ・テストのマッピングを試み、CRAの求めるセキュアな製品の提供の実現について整理を試みます。
1. CRAの最新情報および日米のIoT機器のラベリングに関する取り組みについての概要を解説
2. CRAのサイバーセキュリティ要件と脆弱性管理要件から組織として対処すべき事柄を解説
3. サイバーセキュリティ要件から想定されうるセキュリティテスト要件を議論
受講料
無料
申込方法
下記リンクの申し込みフォームにて必要事項をご記入ください。
https://www.brighttalk.com/webcast/18289/627082?utm_medium=referral&utm_source=sgs&utm_campaign=em-bd-sgs
申込締め切り日
2024年11月15日(金)12:00まで
※申込者が多数となった場合、申込を締め切る場合がございます。
また、同業他社・競合企業様からのお申し込みはお断りしております。
あらかじめご承知おきください。
問合せ先
SGSジャパン株式会社
C&P Connectivity 機能安全
TEL:050-1780-7876
Eメール:jp.fsafety@sgs.com