GMOサイバーセキュリティ byイエラエ株式会社は1月10日、製造業をはじめとした欧州サイバーレジリエンス法(CRA)準拠支援サービスの提供を同日から開始すると発表した。
欧州サイバーレジリエンス法(Cyber Resilience Act、CRA)は、2024年10月10日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則で、本規則の発効により、対象製品の準拠状況を管理する「CEマーク」を取得できない製品は今後欧州市場で販売できなくなる。現在は、適合基準となる整合規格を策定中。
同サービスは、整合規格策定中の欧州CRAの整合規格策定に携わる欧州最大級の認証機関のドイツDEKRA社とGMOイエラエの連携による効率的な認証取得パッケージで、同サービスの利用でCRAの整合規格が発表される前から、効率的にCRAに対応する準備を行うことが可能となる。同サービスでは、各種国際標準の策定委員会委員としての経験を持つGMOイエラエの製品セキュリティ専門家が、CRA準拠に向けた取り組みの始動、社内プロセスの構築、取り組みのレベル向上、第三者認証取得申請手続きをDEKRA社との連携で支援し、持続可能な欧州市場への製品展開をサポートする。
なお、GMOイエラエでは2024年12月3日に、DEKRA社およびDEKRA社の子会社であるOnward Security Japan株式会社と業務提携覚書を締結しており、その連携サービスの第一弾となる。
