GMOサイバーセキュリティ byイエラエ、製造業向けに欧州サイバーレジリエンス法の対応状況アセスメントツールを提供

　GMOサイバーセキュリティ byイエラエ株式会社は19日、欧州サイバーレジリエンス法（CRA：Cyber Resilience Act）への対応準備を進める製造業向けに、社内のCRA対応状況を迅速に把握・可視化する「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」を提供開始した。

　同ツールを活用することで、CRA対応の第一歩である現状把握と課題の特定を、より迅速かつ要所を押さえながら進められる。ツールは、GMOサイバーセキュリティ byイエラエが提供する「CRA準拠支援サービス」のラインアップの一つとして提供する。

　CRAは、デジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則。対象製品の準拠状況を「CEマーク」で管理を行い、今後、「CEマーク」を取得できない製品は欧州市場で販売できなくなる。

　2026年9月から、欧州市場で脆弱性やインシデントの報告が義務化になり、2027年12月からCRAの要件が全面的に適用となる。ただし、2025年6月現在、「CEマーク」の適合基準となる整合規格は欧州標準化委員会（CEN）から告知されていない状況が続いている。そのため、製造業における開発担当者やセキュリティ担当者からは、「対応を進めたくても何から手を付けていいか分からない」という声が上がっているという。

　CRAへの対応準備においては、自社の現状を把握したうえで「どの要件に対応が必要か」を可視化し、計画を立てて実行していくことが求められるが、CRAの条文は法律特有の複雑な言い回しや構成により、要件の正確かつ詳細な理解や、具体的な対応策の検討が容易ではないのが実情だと説明。また、外部の専門コンサルタントへ対応支援を依頼するとなると、費用や期間の面で導入のハードルが高いと感じる企業も少なくないとしている。

　こうした背景から、GMOサイバーセキュリティ byイエラエでは、CRA要件の骨子を迅速かつ手軽に理解し、セルフチェックで現状とCRAで求められていることの差異を客観的に把握した上で、具体的な対応策の検討を支援する「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」を開発した。

　ツールは、約50問の質問に回答するだけで、専門コンサルタントに依頼することなく、自社のCRA対応における現状と改善点を迅速に確認できる。評価結果は、レーダーチャート・表を用いて分かりやすく可視化されるため、直感的に状況を把握できる。法律特有の難解な表現や専門用語を避け、スムーズに回答できるよう工夫しているという。

　顧客自身が直接ツールに回答するセルフアセスメント形式を採用しているため、一般的なコンサルティング費用と比較してリーズナブルな価格設定となっており、「お試し」のような気軽さで導入を検討できる。

　ツール本体の利用に加え、回答後にはGMOサイバーセキュリティ byイエラエの製品セキュリティ専門家が、オンラインでの個別説明を通じて、アセスメント結果の読み解き、特定された課題への具体的なアドバイス、複数部門・事業部間での比較表作成などをサポートする。

　サービスは、6月19日～9月30日の期間限定価格として、30万円（税別）からで提供する。価格は、顧客の利用形態や導入内容により異なる。