EU CRA対応を“実装レベル”で理解する ~ セキュア開発・運用に落とし込むための具体アプローチ ~
2026年6月10日 13:30~14:00
EUサイバーレジリエンス法(CRA)は、コネクテッドデバイスやソフトウェアに対し、セキュア設計・実装・運用・保守を一体として求める包括的な規制です。
しかし実務の現場では、「要求は理解できても、実装にどう落とし込むかが難しい」という課題に直面するケースが少なくありません。
本ウェビナーでは、CRAを単なる規制としてではなく、実装可能な技術要件として分解し、開発現場での判断に落とし込む視点を提供します。特に、通信・暗号・セキュアブート・ファームウェア更新・脆弱性対応といった実装でボトルネックになりやすい領域について、要件と実装の対応関係を明確にしながら整理します。
さらに、wolfSSLのTLS、暗号ライブラリ、セキュアブート(wolfBoot)、SBOM機能を例に、CRA要件を満たすための具体的な構成と実装アプローチを解説します。
CRA対応は単なるチェックリストではなく、設計・実装・運用を横断した一貫性のあるセキュリティ設計が求められます。その前提を踏まえ、「仕様理解」から「実装判断」、さらに「構成設計」までつなぐ実践的な視点を提供します。
■ 対象
組込み/IoT機器のソフトウェア・ファームウェア開発者
セキュリティ設計・アーキテクチャ担当者
製品の長期保守・アップデート設計に関わる方
■ 内容(技術視点)
CRA要件の構造と、実装レイヤーへのマッピング
セキュアブート/ファームウェア整合性確保の設計ポイント
暗号化・鍵管理・セキュア通信(TLS)の要件整理
脆弱性管理とアップデート設計(SBOM含む)
wolfSSLを用いた構成例と適合アプローチ
スピーカー:
wolfSSL Japan 技術統括 古城隆
本ウェビナーは日本語で開催します。 約30分の予定です。
ぜひこの機会にご参加ください!
参加希望の方はこちらからご登録ください。ご登録後、ウェビナー参加に関する確認メールをお送りします。
