EUサイバーレジリエンス法 (CRA)

準備はできていますか？

CRAは、デジタル要素を含むすべての製品に対して、ライフサイクル全体にわたるセキュリティとサイバー脅威へのレジリエンスを確保することを目的とした新たな規制です。EU市場で製品を販売するすべてのメーカーには、自社製品に含まれるサードパーティ製コンポーネントを含め、製品の保守、ドキュメント、公式評価に至るまで、製品ライフサイクル全体にわたるセキュリティ確保の責任が求められます。

ウェビナー

製品のCRA対応のためにQtができること：Qtの戦略とサービス

サイバーセキュリティはもはや選択肢ではなく、法的な義務になりつつあります。
CRA（サイバーレジリエンス法）は、EU市場で販売されるデジタル要素を含む製品の設計・開発・保守のあり方を大きく変えようとしています。対応期限が迫る中、今こそ必要な要件を正しく理解し、備えるときです。

3月に開催されたQt Groupのウェビナー録画では、CRAがビジネスに与える影響や、いま何をすべきかについて具体的な事例を交えてご紹介しています。
ぜひご視聴ください。

ウェビナーを観る

最近公開されたCRA関連ブログ

Qt の早期警告リスト（EWL）が商用顧客向けに利用可能になりました

このブログは「Qt Early Warning List Now Available for Commercial Customers」を翻...

Qt Group、CVE 番号採番機関（CNA）として正式認定

本稿は「Qt Group Authorized as a CVE Numbering Authority (CNA) by the CVE ...

Qt 6.8 ソフトウェア部品表 (SBOM)

本稿は「Qt 6.8 Software Bill of Materials」の抄訳です。要約：QtオンラインインストーラーのQt 6.8以...

CRAが正式に発効

CRAは、2021年9月に初めて発表され、2022年9月15日に欧州委員会より正式に提案されました。これは、NISおよびNIS2指令、EUサイバーセキュリティ法など、既存のEUサイバーセキュリティ枠組みを補完するためのものです。
その後、2023年に欧州議会と理事会との間で交渉と暫定合意が行われ、最終的に2024年12月、EU理事会によりCRAが正式に採択されました。

2026年9月11日

脆弱性報告義務の適用

脆弱性に関する報告義務は、CRAの発効から21か月後の2026年9月11日より適用開始となります。

※この適用は、その時点でEU市場に出回っているすべての対象製品に対して行われ、新たに販売される製品に限ったものではありません。

2027年12月11日

CRA全要件の適用

CRAのすべての基本要件は、36か月の移行期間を経て、2027年12月11日より適用されます。
この日以降、EU市場に新たに投入されるすべての対象製品は、本規則で定められた基本的なサイバーセキュリティ要件に則って設計・開発・製造・保守されなければなりません。

※本ページおよび本ウェブサイトに記載されている情報は、法的助言を構成するものではありません。掲載内容は、あくまで情報提供およびテーマに関する議論を目的としたものであり、予告なく変更される可能性があります。Qt Groupは、本ページの内容の正確性や最新性を保証するものではなく、また本ページからリンクされている外部サイトや、外部サイトから本ページへリンクされているコンテンツや運営について一切の責任を負いません。本ページの情報は、法律上の助言の代替として使用すべきものではなく、そのように解釈されるべきではありません。