2025年12月3日(水)、12日(金)開催!ソフトウェア品質向上セミナー
サイバーレジリエンス法(CRA)の最新動向・対応のポイント
- Topic1:サイバーレジリエンス法の最新情報及び押さえておくべきポイント
- Topic2:CRA対応実務ガイド ~2026年報告義務から2027年全面適用まで~
- Topic3:サイバーセキュリティ対策の強化に向けたソフトウェア品質確保ソリューション
大好評につき定員を超えるお申し込みをいただいた、2025年10月2日(木)に実施した「サイバーレジリエンス法(CRA)の最新動向・対応のポイント」のセミナー講演動画を再度リアルタイム形式で配信します。
2025年12月3日(水)・12月12日(金)に同内容の配信を行いますので、ご都合の良い日程にご参加ください。
<本セミナーの概要>
サイバーセキュリティ強化を義務付ける欧州サイバーレジリエンス法(CRA)の適用開始が迫っており、対象製品を製造する企業では対応に向けた取り組みが急務となっています。CRAの適用は段階的に実施され、約1年後の2026年9月11日には脆弱性・インシデント報告義務が適用開始、2027年12月11日には全面適用となります。
本セミナーでは、CRAについて豊富な知見を持つテュフズードジャパン様、Covalent様を特別講師にお招きし、CRAの最新動向や重要なポイントを解説するとともに、CRAの要件に対してSBOM作成などの対応を段階的に進める実践的なポイントなども解説します。
本セミナーは3部構成となります。
- テュフズードジャパン様のセッションでは、最新情報を含めたCRAの概要について解説します。とくに重要なポイントを取り上げて説明し、CRAに備えた準備として押さえておくべきポイントを整理します。
- Covalent様のセッションでは、CRAの要件に対する段階的な準備の流れ・内容など、より実践的なポイントを解説します。 SBOM作成や脆弱性管理体制、社内外役割分担、プロセス・体制構築などについて、具体的な事例とともにご紹介します。
- テクマトリックスからは、SBOM作成やソフトウェア検証などのセキュリティ対策における開発者の負荷を低減するソリューションをご紹介します。
CRA対応に取り組まれている方、CRA対応の重要なポイントや進め方を知りたい方はぜひご参加ください。
<こんな方におすすめです>
- CRA対応に取り組まれている方、これから取り組みを始められる方
- CRA対応における重要なポイント、進め方について知りたい方
- セキュリティ対策の効率化にご興味のある方
※本セミナーは2025年10月2日(木)のセミナー講演動画の再配信となります。講演内容のアップデートはございません。
※Q&Aにつきましては動画配信のため、新たにご質問いただくことはできません。あらかじめご了承ください。
※内容は、変更する場合がございます。あらかじめご了承ください。
Session1 13:35-14:15
サイバーレジリエンス法の最新情報及び押さえておくべきポイント
2027年12月に全面施行となるサイバーレジリエンス法(CRA)は、確実な法規制対応として製造業者に製品セキュリティの保証を要求しています。 本講演では最新情報に加えて重要なポイントについて説明し、CRAに備えた準備として押さえておくべきポイントを整理して頂くことを目的としています。
登山 慎一 氏
テュフズードジャパン株式会社
COM事業部 AVM部 シニアセールスエグゼクティブ
【経歴】
テュフズードジャパン(株).COM 事業部に在職中。セキュリティカンファレンスへの登壇、業界紙への執筆等を通してサイバーセキュリティ、IoT セキュリティ分野を中心にサイバーセキュリティビジネスをリード。ネットワーク機器のベンダでエンジニアを経験した後、SIer でシステムの運用管理およびセキュリティプロジェクトに従事。認証業界でIT、OT に加えクラウドを含めたセキュリティ認証のプロジェクトを担当。
Session2 14:20-15:00
CRA対応実務ガイド ~2026年報告義務から2027年全面適用まで~
2026年9月の脆弱性・インシデント報告義務開始まで約1年、2027年12月の全面適用まで約2年。段階的に適用されるCRA要件について、SBOM作成、脆弱性監視体制、社内外役割分担、プロセス・体制構築の実践ポイントを具体的事例とともに解説。CRA対応支援の豊富な知見を持つ専門家が、段階的な準備の流れ・内容について実践的な知見をお伝えします。
小林 弘樹 氏
Covalent株式会社
Managing Director
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。その後、製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も経験。現在はマーケティング担当を担う。
Session3 15:05-15:40
サイバーセキュリティ対策の強化に向けたソフトウェア品質確保ソリューション
大規模化、複雑化が進む昨今のソフトウェア開発でセキュリティ確保するためには、さまざまなセキュリティ対策を適切に組み合わせて進める必要があり、開発者にとって大きな負荷となります。 本講演では、SBOM作成や脆弱性改修などCRA対応で重要となるセキュリティ対策を効率的に行うためのソリューションをご紹介します。また、セキュアなソフトウェア開発の実現に欠かせないソフトウェア検証作業を効率化するためのテスト自動化についてもご紹介します。
細田 英男
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
【経歴】
2019年9月入社。前職時代も含め、IT業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。
アジェンダ
- 13:30-13:35 | 開始:挨拶
- 13:35-14:15 | サイバーレジリエンス法の最新情報及び押さえておくべきポイント
| テュフズードジャパン株式会社 登山 慎一 氏 - 14:15-14:20 | 休憩
- 14:20-15:00 | CRA対応実務ガイド ~2026年報告義務から2027年全面適用まで~
| Covalent株式会社 小林 弘樹 氏 - 15:00-15:05 | 休憩
- 15:05-15:40 | サイバーセキュリティ対策の強化に向けたソフトウェア品質確保ソリューション
| テクマトリックス株式会社 細田 英男 - 15:40-16:00 | QA ※動画配信のため、新たにご質問いただくことはできません。
開催概要
| 名称 | <ソフトウェア品質向上セミナー> サイバーレジリエンス法(CRA)の最新動向・対応のポイント 段階的なCRA対応の進め方とセキュリティ対策ソリューション |
| 開催日時 | 2025年12月3日(水)・12月12日(金) 13:30~16:00 |
| 開催場所 | オンライン(Zoom利用) |
| お申込み | 事前登録制 お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 ※同業他社および競合企業にあたる企業の方のお申し込みは、ご遠慮いただいております。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
| 参加費 | 無料 |
| 定員 | 各日程につき300名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※同業他社および競合企業にあたる企業の方のお申し込みは、ご遠慮いただいております。 |
| 主催 | テクマトリックス株式会社 |
| 協力 | テュフズードジャパン株式会社、Covalent株式会社 |
| 個人情報のお取り扱いについて | ご登録情報やアンケート情報は、テュフズードジャパン株式会社、Covalent株式会社、テクマトリックス社にて厳正に管理されます。お客様の許可なく第三者に開示されることはございません。ご記入された「お客様の個人情報」はそれぞれが、下記の営業およびマーケティング活動などに利用いたします。 ・共催企業内での情報共有 ・お客様のご意見やご感想などの回答の共有 ・イベント・サービスに関するご連絡プライバシーポリシー、お問い合わせ先は以下をご確認ください。 テュフズードジャパン株式会社 プライバシーポリシー https://www.tuvsud.com/ja-jp/privacy-statement Covalent株式会社 お問い合わせ先 https://www.covalent-asia.com/ テクマトリックス株式会社 プライバシーポリシー https://www.techmatrix.co.jp/privacy_policy.html |
| お問い合わせ | テクマトリックス株式会社 ソフトウェアエンジニアリング事業部 FossIDセミナー担当 お問い合わせはこちら |
セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。
FossID - OSSライセンス&セキュリティ管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
