対応規格・標準
対象企業
- ✓EU 市場を目指す接続製品メーカー(IoT 機器・スマート家電・産業センサー)
- ✓IEC 62443 対応が必要な産業用制御システム(ICS/SCADA/OT)事業者・重要インフラサプライヤー
- ✓欧州系ブランド向けに接続製品を受託製造する台湾 EMS/ODM/OEM メーカー
- ✓TISAX または ISO 21434 取得済みで、より広範な産業用サイバーセキュリティフレームワークへの拡張を検討している車載サプライヤー
4 ステップ認証パス
ギャップ評価とリスク分析
EU CRA 要件と IEC 62443 フレームワークに対して製品設計と組織プロセスをマッピングし、セキュリティギャップを特定、コンプライアンス範囲とセキュリティレベル(SL 1-4)目標を定義します。
セキュリティ要件設計と文書化
IEC 62443 に基づく製品セキュリティ要件(SR)を確立し、サイバーセキュリティアーキテクチャを設計、技術文書と適合宣言(DoC)を完成させます。
実装検証とペネトレーションテスト
サイバーセキュリティ機能検証・脆弱性スキャン・ペネトレーションテストを実施し、製品が CRA の基本要件を満たすことを確認します。
CE マーキングと継続モニタリング
公認機関(Notified Body)の選定支援・適合性評価手続きの完了・CE マーク取得を経て、市販後の脆弱性管理とセキュリティアップデートメカニズムを構築します。
よくある質問
EU CRA とは何ですか?いつから強制適用されますか?▼
EU サイバーレジリエンス法(CRA)はデジタル要素を持つすべての製品(接続機器)を対象とした EU の強制サイバーセキュリティ法規です。2024 年 12 月に発効し、36 か月の移行期間後、2027 年 9 月から EU 市場で販売されるすべての接続製品は CRA 要件に準拠した CE マーキングが必要となります。
IEC 62443 と EU CRA の関係は何ですか?▼
IEC 62443 は産業オートメーション・制御システム(IACS)の国際セキュリティ規格です。EU CRA は IEC 62443 を基本要件充足のための主要な協調規格(Harmonised Standard)に指定しており、IEC 62443 の関連部分への適合は CRA の対応基本要件への適合推定を生み出し、適合性評価の複雑さとコストを大幅に削減します。
EU CRA の対象製品はどれですか?▼
EU CRA はデジタル要素を持つすべての製品に適用され、一般製品(自己評価)・重要製品 Class I(第三者レビュー:OS・ルーター・産業用コントローラー等)・重要製品 Class II(厳格な第三者認証:産業用ファイアウォール・HSM・スマートメーター等)に分類されます。EU に輸出される台湾製の接続機器・IoT 製品・産業用制御システム部品はほぼすべて対象範囲内です。
EU CRA 違反の制裁金はいくらですか?▼
CRA 基本要件違反:最大 1,500 万ユーロまたは全世界年間売上高の 2.5%(高い方)。その他義務違反(報告・文書):最大 1,000 万ユーロまたは 2%。虚偽情報提供:最大 500 万ユーロまたは 1%。2027 年 9 月までに CRA 準拠の CE マークを取得できない台湾メーカーは、該当製品を EU 市場で販売できなくなります。
IEC 62443 と TISAX / ISO 21434 の違いは何ですか?▼
TISAX と ISO 21434 は車載サプライチェーンのサイバーセキュリティを対象とします。IEC 62443 は製造業・エネルギー・水処理・スマートビルなどの重要インフラを含む、より広範な産業オートメーション・制御システム(IACS)を対象とします。EU CRA はすべての接続された消費者向け・産業用製品を対象とします。積穗科研は3つのフレームワークを統合し、重複構築を避けてクロスフレームワーク効果を最大化します。
無料メカニズム診断を申請
貴社製品が EU CRA コンプライアンスまでどのくらいか確認する
無料診断を申請