メインコンテンツに移動

サイバーレジリエンス法(CRA)

デジタルを含む製品の規制

欧州連合(EU)のサイバーレジリエンス法(CRA)は、個人および企業の消費者をサイバーセキュリティの脅威から守ることを目的としており、デジタルを含むソフトウェアおよびハードウェア製品に焦点を当てています。 CRAは2024年12月10日に施行され、製品のライフサイクル全体を通してのセキュリティ対策を要求しています。 セキュアな開発プロセス、アップデートによる脆弱性への対応、必要に応じて個人情報を削除する仕組みなどを重視しています。 CRAの主な要件は2027年12月11日に発効されます。

当社は、2つの方法でCRAコンプライアンスをサポートしています。 当社のデバイスの多くはCRA規制の直接の対象であり、その他の多くはこれらの規制に該当するハードウェア製品に組み込まれています。 長年にわたりセキュリティへ貢献しており、CRAの目的に沿った数多くの製品をすでに設計、開発、製造しています。 CRA基準の最終化に伴い、指定された施行スケジュール内に、製品の完全なコンプライアンスを達成できるようにいたします。

ルネサスは、CRAの遵守に向けて必要なリソースをお探しするお手伝いをいたします。 ドキュメントや設計リソースからセキュリティソリューションプロバイダーのネットワークに至るまで、CRAが御社の製品にとって何を意味するかを理解するのに有用なツールを提供しています。 CRAの要件に対応するための最新情報については、このページをご参照ください。

CRAの要件

CRAの要件は、様々な方法でデジタル製品のセキュリティを強化しようとするもので、それぞれに特定の目的があります。

 CRAの要件目的
画像
Secure Software Update icon
セキュアファームウェアの更新セキュリティの脆弱性に対処し、最新の脅威に対し継続的な保護をいたします。
画像
Hardware Trust Anchor (HSM) icon
不正アクセス保護製品および関連データの操作と動作を保護いたします。
画像
Secure Gateway (Firewall) icon
セキュアデータストレージ保存データの機密性と完全性を保護いたします。
画像
Secure External Communication icon
セキュアなコミュニケーション送信データの機密性と完全性を保護いたします。
画像
Secure Processing for Trust Chain (Secure boot) icon
セキュアブート製品の操作と動作を保護いたします。

特定の製品や用途に関連するCRAの要件を見極めるには、公式の情報源を参照することが重要です。

CRAの重要な日付

日付概要
2024年12月10日CRA発効。 同法はこの日より、欧州連合の法秩序において法的効力を有しています。 同法に規定されている施行スケジュールの起点ともなります。
2026年9月11日デジタルを含む製品を製造するすべての製造業者は、その製品に含まれる脆弱性やセキュリティインシデントを報告することが義務付けられています。
2027年12月11日CRAは強制であり、デジタルを含む製品の製造業者は、すべての要件を遵守しなければなりません。

ドキュメント

ダウンロード

分類 タイトル 日時
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 4.59 MB
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 8.01 MB
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 8.01 MB
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 8.99 MB
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 4.30 MB
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 4.29 MB
ソフトウェア/ツール-ソフトウェア ログインしてダウンロード ZIP 3.07 MB
7件

パートナーソリューション

新たにサイバーセキュリティ分野に参入し、CRA準拠製品を構築するのは非常に大変です。Renesas Ready Partner Networkは、トップセキュリティソリューションプロバイダの広範かつ厳選されたパートナー協業ネットワークです。ルネサスのデバイスセキュリティ機能を最大限に活用し、お客様製品のCRA適合を強力に支援いたします。

ビデオ&トレーニング

RX Family Secure Firmware Update

RX セキュリティ ビデオ シリーズ第6弾 – アプリケーションプログラム更新するときに、更新するアプリケーションプログラムのプレーン テキストが公開されないよう、Security Key Management Toolを使用して 、アプリケーションプログラムを暗号化し、Secure Firmware Updateを行うプロセスを順を追って説明します。

章のタイトル

0:00:00 Opening
0:00:20 Recommended Viewing
0:00:55 Secure Factory Programming
0:03:45 How to use tools for Secure Firmware Update
0:8:18 For more information