デジタルを含む製品の規制
欧州連合(EU)のサイバーレジリエンス法(CRA)は、個人および企業の消費者をサイバーセキュリティの脅威から守ることを目的としており、デジタルを含むソフトウェアおよびハードウェア製品に焦点を当てています。 CRAは2024年12月10日に施行され、製品のライフサイクル全体を通してのセキュリティ対策を要求しています。 セキュアな開発プロセス、アップデートによる脆弱性への対応、必要に応じて個人情報を削除する仕組みなどを重視しています。 CRAの主な要件は2027年12月11日に発効されます。
当社は、2つの方法でCRAコンプライアンスをサポートしています。 当社のデバイスの多くはCRA規制の直接の対象であり、その他の多くはこれらの規制に該当するハードウェア製品に組み込まれています。 長年にわたりセキュリティへ貢献しており、CRAの目的に沿った数多くの製品をすでに設計、開発、製造しています。 CRA基準の最終化に伴い、指定された施行スケジュール内に、製品の完全なコンプライアンスを達成できるようにいたします。
ルネサスは、CRAの遵守に向けて必要なリソースをお探しするお手伝いをいたします。 ドキュメントや設計リソースからセキュリティソリューションプロバイダーのネットワークに至るまで、CRAが御社の製品にとって何を意味するかを理解するのに有用なツールを提供しています。 CRAの要件に対応するための最新情報については、このページをご参照ください。
CRAの要件
CRAの要件は、様々な方法でデジタル製品のセキュリティを強化しようとするもので、それぞれに特定の目的があります。
| CRAの要件 | 目的 | |
|---|---|---|
画像
| セキュアファームウェアの更新 | セキュリティの脆弱性に対処し、最新の脅威に対し継続的な保護をいたします。 |
画像
| 不正アクセス保護 | 製品および関連データの操作と動作を保護いたします。 |
画像
| セキュアデータストレージ | 保存データの機密性と完全性を保護いたします。 |
画像
| セキュアなコミュニケーション | 送信データの機密性と完全性を保護いたします。 |
画像
| セキュアブート | 製品の操作と動作を保護いたします。 |
特定の製品や用途に関連するCRAの要件を見極めるには、公式の情報源を参照することが重要です。
- 欧州委員会サイバーレジリエンス法
- 欧州連合官報 ー サイバーレジリエンス法に関する公文書
