シリコンを超えて：NXPによる実践的なCRA準拠への青写真

サイバー・レジリエンス法 (CRA) は、製造業者に対し、製品ライフサイクル全体を通じたセキュリティ・バイ・デザインの実装および実証を義務付けています。このセッションでは、NXPがセキュアなシリコン、セキュリティ対応ソフトウェア、および準拠に必要なドキュメントの活用を通じて、どのようにCRAへの準拠を加速させ、OEMにとっての複雑さを軽減しているのかを学ぶことができます。セキュアな開発や脆弱性対応からドキュメント、サポートまで、NXPのイネーブルメント・リソース、セキュリティ機能、ガイダンスを利用してCRAの要件を満たす方法について概説します。NXPのプラットフォームを使用してCRA対応デバイスを構築するための明確な青写真を得ることができます。

準拠を戦略化する準備はできましたか？NXPの詳細なCRAリソースおよびガイダンスをご覧ください。

ハイライト

CRAが実際にどのように機能するのかを理解する： CRAのカテゴリ、リスク・アセスメント、必須サイバーセキュリティ要件について、および準拠の過程全体におけるそれぞれの意味合いについて明確に説明します
リスク・アセスメントがCRAの中核的原則である理由について知る：資産、脅威、脆弱性、予見可能な悪用を特定することで、適用すべきセキュリティ対策が決定され、リスクに基づいた決定がCRA準拠の基盤となることについて掘り下げます
製造業者向けの実践的なガイダンスを得る：製品の分類、リスクの評価、対策の実施、証拠の文書化、および適切な適合性モジュールの選択について、ステップ・バイ・ステップで説明します
準拠におけるシリコンの役割を把握する：セキュア・バイ・デザインのハードウェア（EdgeLockセキュア・エンクレーブ、EdgeLockセキュア・エレメント、EdgeLock 2GOなど）の枠組みは、CRAの義務への対応をサポートし、準拠を簡素化します
先を見据えてOEMが準備すべきこと、および早めの準備が重要である理由について認識を得る：技術文書、SBOM、アップデート戦略、脆弱性対応、インシデント報告、市場投入後の義務について取り上げます

リソース

続きを読む閉じる