Seminar Event
【オンラインセミナー】製造業に迫る「インシデント報告義務」まであと5カ月―CRA対応が止まっていませんか?~サイバー法規対策に必要なセキュリティテストとSBOM管理、実務ステップを解説~
2026年3月24日(火)に、オンラインセミナー「製造業に迫る「インシデント報告義務」まであと5カ月―CRA対応が止まっていませんか?~サイバー法規対策に必要なセキュリティテストとSBOM管理、実務ステップを解説~」(協力:株式会社オープンソース活用研究所、マジセミ株式会社)を開催いたしました。
本セミナーでは、2025年12月に公開された欧州サイバーレジリエンス法(EU CRA)のサマリーを踏まえ、FAQには明記されていないセキュリティテスト要件を整理しました。
さらに、CRA対応で必須となるSBOM管理のポイントや「SBOM.JP」を活用した運用の進め方を具体例と共に紹介しました。
当日はご多用のところ、多くの皆さまにご参加いただき、誠にありがとうございました。
セミナー概要
| 名称 | 製造業に迫る「インシデント報告義務」まであと5カ月―CRA対応が止まっていませんか? ~サイバー法規対策に必要なセキュリティテストとSBOM管理、実務ステップを解説~ |
|---|---|
| 日程 | 2026年3月24日(火)11:00-12:00 |
| 形式 | オンラインセミナー |
| 主催 | 株式会社ベリサーブ |
| 協力 | 株式会社オープンソース活用研究所、マジセミ株式会社 |
| 参加費 | 無料 |
| 詳細 | https://majisemi.com/e/c/veriserve-20260324 |
プログラム
| 10:45-11:00 | 受付 |
|---|---|
| 11:00-11:05 | オープニング(マジセミ) |
| 11:05-11:30 |
セッション1:EU CRAのFAQには明記されていないセキュリティテスト要件を考える ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡 正人 2025年12月3日、欧州員会はEU CRAについてのサマリーとFAQを公開し、その4.2.2項で、改めて製造業者に対して脆弱性対策に関する指針を示しており、「リスク評価に基づいて、悪用可能な脆弱性を含まない」ことを求めていると説明されています。これはリスクベースのサイバーセキュリティ対策の一般的な考え方を踏襲しており、従来ブラック・ダックが提案しているアプローチでもあります。そこで、このFAQの視点を吟味しつつ、ソフトウェアをセキュアに開発するための考え方を改めて整理しました。 |
| 11:30-11:50 |
セッション2:迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法 株式会社ベリサーブ サイバーセキュリティ事業部 プロダクト企画課 平山 昌弘 EU CRAへの対応をご検討中の企業様も多いのではないでしょうか。 SBOM管理の全体像が理解でき、次の一歩に役立つ内容として、本講演ではCRA対応で必須となるSBOM管理のポイントを分かりやすく解説しました。 さらに、自社開発の「SBOM.JP」を活用した効率的な運用方法をご紹介しました。 |
| 11:50-12:00 | 質疑応答 |
