「疎かにすれば市場を失う」発効まで1年半、日本企業を阻む欧州サイバーレジリエンス法“3つの壁”と対策

　2024年10月10日、デジタル要素を含む製品の消費者を保護し、製品におけるサイバーセキュリティの確保を製造者に義務付ける「欧州サイバーレジリエンス法（CRA）」が成立した。この法律は2026年9月から一部適用され、2027年12月11日から全面適用される見込みだ。最大のポイントは認証機関が発行する「CEマーク」を取得できない製品は欧州市場で販売できなくなること。一見時間に猶予があるように見受けられるが、何も対策していない製造業がいちから対策を考えるとなれば、残された時間は決して多くない。CRAで何がどう変わるのか、日本の製造業はどのような対応を取るべきか。今回は、総務省・経済産業省が公表している「IoTセキュリティガイドラインv1.0」の策定に携わった経験を持つGMOサイバーセキュリティ byイエラエの伊藤公祐氏が解説した内容をお届けする。