- Cyber Resilience Act Requirements Standards Mapping - Joint Research Centre & ENISA Joint Analysis(英語)(ENISA WEBサイト )
- Cyber Resilience Act Requirements Standards Mapping (英語)(JRC Publications Repository WEBサイト)
2024年4月16日
一般財団法人日本品質保証機構
2024年4月4日、EUのサイバーセキュリティ機関(The European Union Agency for Cybersecurity; ENISA)と欧州委員会の共同研究センター(European Commission’s Joint Research Centre;JRC)は、「Cyber Resilience Act Requirements Standards Mapping」を公表しました。
このレポートのイントロダクションでは、サイバーレジリエンス法(Cyber Resilience Act; CRA)案は、ネットワークに接続可能なデジタル要素を持つ、市場に出回るすべての製品を対象としており、その構成要素(すなわち、ハードウェアとソフトウェア)を含み、CRA案のArticle 3(2)で定義される遠隔データ処理ソリューションに当てはまる場合は、SaaS(Software as a Service)方式で提供されるソリューションも含まれるとしています。
また、CRA案は、次の2つの必須要件を規定しており、
は、欧州標準化機構(European Standardisation Organizations; ESOs)による標準化プロセスの対象で、整合規格仕様の形で表現されるべきであるとされています。
なお、このレポートでは、CRA案のAnnex Iに記載されている必須要件に対する、既存のサイバーセキュリティ規格のマッピングと、マッピングされた規格と要件とのギャップ分析結果が提示されており、整合規格の開発という観点から、この分析は、既存の規格が要求事項を現在どの程度カバーしているかを俯瞰し、さらなる標準化作業によって補える可能性のある欠落を強調するものであるとしています。
マッピングされた規格と要件とのギャップ分析結果の詳細については、参考リンクより「3 Requirements-Standards mapping and analysis」をご確認ください。
(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります)
当機構は、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。