GMOサイバーセキュリティ byイエラエ、欧州サイバーレジリエンス法準拠支援サービスを提供

　GMOサイバーセキュリティ byイエラエ株式会社は10日、欧州で義務化されるサイバーセキュリティ規則（CRA）の準拠支援サービスを提供開始した。

　サービスでは、整合規格策定中の欧州サイバーレジリエンス法CRA（Cyber Resilience Act）の整合規格策定に携わる欧州最大級の認証機関の独DEKRAと、GMOサイバーセキュリティ byイエラエの連携による、効率的な認証取得パッケージを提供する。サービスを利用することで、CRAの整合規格が発表される前から、効率的にCRAに対応する準備を行える。

　CRAは、2024年10月10日に成立した、デジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則。同規則の発効により、対象製品の準拠状況を管理する「CEマーク」を取得できない製品は、今後欧州市場で販売できなくなる。なお、適合基準となる整合規格は現在策定中となっている。

　サービスの特徴として、CRAの整合規格が発表される前から欧州現地の最新情報に基づいたコンサルティングの提供が可能。既存のCRA準拠支援サービスは、公開情報の推測に基づくものが多く、整合規格発表後に追加で対応が必要となる場合があるが、サービスはCRAの整合規格策定に携わるDEKRAと緊密に連携しており、整合規格策定段階から欧州の最新動向に基づいた、CRA準拠対応を効率的かつ効果的に支援できるとしている。

　各種国際標準の策定委員会委員としての経験を持つ当社の製品セキュリティ専門家が、CRA準拠に向けた取り組みの始動、社内プロセスの構築、取り組みのレベル向上、および第三者認証取得申請手続きを、DEKRAとの連携によって迅速に支援し、持続可能な欧州市場への製品展開をサポートする。