サイバー・レジリエンス法(Cyber Resilience Act:CRA)が発効しました。コネクテッド・デバイスの製造業者にとって、これはゲーム・チェンジャーとなります。
製品がネットワークに直接的または間接的に接続される場合、ソフトウェアを含んでいる場合、あるいは単に接続が可能な場合でさえも、CRAが適用されます。そして、CEマークを取得するには、2027年12月11日までに、製品が厳格なセキュリティ要件を満たしていることを証明する必要があります。
ただし、これは単なるチェックボックスではありません。具体的には以下の要件を示します。
ご覧のとおり、多くの要求事項があります。DigiとNXPが連携し、OEMに早期の対応を促すことにしたのはそのためです。
DigiとNXPがどのようにCRAへの準拠を容易にするかをご紹介します。ガイドをダウンロード し、セキュアな開発戦略とテクノロジについて詳細をご覧ください。
CRAでは、セキュリティ対策ではなく、セキュリティを組み込むことが要求されています。
Digiのアプローチは、NXPの実証済みシリコンのセキュリティから始まります。EdgeLock® Assuranceプログラムは、DigiのConnectCore®システム・オン・モジュール (SOM) に搭載されているようなNXPプロセッサがテスト済み、検証済み、およびCRA対応であることを確実にするために役立ちます。
CRAへの準拠をさらにサポートするために、NXP製品のセキュリティ機能を、製品構成、認証、アクセス制御、データ保護、監視、脆弱性管理、インシデントへの対応など、CRAのサイバーセキュリティ必須要件にマッピングすることができます。
NXPのセキュリティ・ソリューションは、エントリレベルから高度なものまで幅広い機能を備えており、OEMはリスク・レベルに応じて保護を拡張することが可能です。EdgeLockセキュア・エンクレーブ、セキュア・エレメント、EdgeLock 2GOサービスなどのテクノロジは、堅牢なクレデンシャル保護、ライフサイクル全体にわたるセキュリティ管理、およびターンキー・プロビジョニングを提供します。
Digiは、NXPのセキュアな基盤をDigi TrustFence®フレームワークで補完しており、CRAへの準拠の基礎となる、セキュア・ブート、暗号化ファイル・システム、認証されたアクセスなどの不可欠な保護を提供します。さらに、Digi ConnectCoreセキュリティ・サービスは、ソフトウェア部品表 (SBOM) の生成、脆弱性スキャン、キュレーションされたパッチ、および協調的開示により、ライフサイクル保護をサポートします。これらは、セキュアなOver-the-Air (OTA) アップデート、リモート管理、および大規模なポリシー適用を実現するDigi ConnectCoreクラウド・サービスによって補完されています。これらのすべてが、堅牢なパッチ・ポリシーとDigiのエコシステム全体にわたる完全な統合を備えたセキュアなLinuxディストリビューションであるDigi Embedded Yocto (DEY) と緊密に結合されており、開発から実装後まで準拠を維持するのに役立ちます。
Digiのプラットフォームの各部分は、CRAの附属書Iにある製品要件(セキュア・ブート、アクセス制御、データ暗号化など)と脆弱性処理の義務(SBOM、開示、セキュア・アップデート)の両方に直接対応しています。
開発者が要件について把握していなくても、Digiが次の機能を提供します。
これらのすべてで、NXPのセキュア・プロセッサ・アーキテクチャがバックボーンとして使用されています。
Digi-NXPのアプローチを差別化しているものとは何でしょうか?それは部分的なものではなく、統合です。
NXPのハードウェア、Digiのソフトウェア、そしてサービス(TrustFence、ConnectCoreセキュリティ/クラウド、DEY)のすべてが連携して、市場投入までの時間を短縮し、準拠の複雑さを軽減します。
CRAへの対応期限が近づいており、メーカーは明確な回答を迫られています。DigiとNXPが的確な対応を提供します。推測や一時的対策は無用です。
CRAは単にEUの規制というだけではありません。信頼性の高いデバイスのための新たな基準となるものです。そして、早期にセキュリティを構築することが、後の競争優位性につながります。
DigiとNXPの製品を使用すれば、OEMは単に準拠するだけでなく、より迅速に製品をローンチし、長期にわたってセキュリティを維持し、すべてのコネクテッド製品で顧客の信頼を得ることができます。
Our innovation and technology expertise help organizations develop breakthrough solutions to enable a smarter, safer and more sustainable world. We're sharing these customer success stories to highlight the bright minds that are delivering tomorrow’s breakthrough technologies.