ついに発効した欧州サイバーレジリエンス法 適用開始までに日本企業がやっておくべき「傾向」と「対策」は - 日経クロステック Special

サイバーセキュリティー関連法の制定がグローバルに拡大している。中でも日本企業にとって喫緊の課題となっているのが、2026年9月から部分適用が開始される「欧州サイバーレジリエンス法(CRA)」への対応だ。適合認定まで通常2〜3年を要するため、早急に対応を開始しなければ欧州市場で製品を販売できなくなる可能性がある。製造業者が対応すべきCRAの法令要件と、SBOMを起点とした脆弱性管理について、CRA支援ソリューションを提供するサイバートラストのキーパーソンに話を聞いた。