CEマーキング CRA必須要件(Annex I)に基づく具体対策
サイバーリスク評価の結果をもとに、Annex I(付属書 I)に定められた「設計・実装時に満たすべき要件」を各機器で具体的に落とし込みます。PC:安全な設定と更新管理不要な通信ポート・サービスを停止する(最小権限原則)なぜ必要?パソコンやP...
CEマーキング
CEマーキング CEマーキング Cyber Resilience Act(CRA)附属書 I「必須要件」第1項
対象条文(1) デジタル要素を含む製品は、リスクに応じた適切なレベルのサイバーセキュリティが確保されるように設計、開発、製造されなければならない。目的「製品に内在するセキュリティリスクを、設計段階から最小化し、リリース後も安全な状態を維持で...
CEマーキング CRAにおけるインシデント対応プロセスとは?
IoT機器やスマート家電の普及により、セキュリティインシデント(サイバー攻撃や情報漏えい)の被害は年々増加しています。こうした状況を受け、EU(欧州連合)では「サイバーレジリエンス法(CRA:Cyber Resilience Act)」が制...
CEマーキング モジュールAで進めるCEマーキング
CEマークにおける「モジュールA」とは、EU指令の必須要求事項に適合させるための評価手法の一つで、「内部生産管理」を指し、製品の製造者が全ての責任を負って技術文書を作成し、自己評価によって適合性を確認する方式です。他の評価モジュールと異なり...
CEマーキング 機械規則(Regulation (EU) 2023/1230)のEU適合宣言書
欧州の機械規則に基づく機械製品のEU適合宣言書の書き方機械規則(Regulation (EU) 2023/1230)は、従来の機械指令(Directive 2006/42/EC)を置き換える新しい規則であり、2023年6月14日に欧州議会と...
CEマーキング 機械指令と低電圧指令は一緒に適合宣言できない!
はじめにEU市場に製品を投入するためには、CEマーキングを付け、EUの指令や規則に適合していることを宣言する必要があります。その際に発行するのが「EU適合宣言書(Declaration of Conformity, DoC)」です。ところが...
CEマーキング CEマーキングの自己認証、第三者認証、自己宣言の違いを解説!
認証機関(ノーティファイドボディ)の関与があるかどうかが、「自己認証」と「第三者認証」を区別する最大のポイントです。そして重要なのは、いずれの方法を選んだ場合でも、最終的にEU適合宣言書(DoC: Declaration of Confor...
CEマーキング セキュリティ・バイ・デザイン:IEC 62443と脅威モデリング
近年、サイバー攻撃は高度化と巧妙化を増しており、標的型攻撃やサプライチェーン攻撃のリスクは企業規模を問わず無視できないものとなっています。さらに、欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)の施行により、製...
CEマーキング 状態監視システムのリスクアセスメント
近年、製品やサービスに対するサイバー攻撃が増加しており、特にIoT(Internet of Things)デバイスや組み込みシステムは攻撃対象となりやすいです。状態監視システム(温度・圧力センサ、ベースステーション、モバイルアプリ)も例外で...
CEマーキング セキュリティ・バイ・デザインの実践
近年、製品やサービスのサイバー攻撃による被害は増加の一途をたどっています。欧州サイバーレジリエンス法(CRA)やIEC 62443シリーズといった国際規格は、企業に対して「設計段階からセキュリティを組み込むこと(Security by De...