PSIRTの取り組みはどう進める？　調査で知るサイバーレジリエンス法対応の現状

　2024年12月、欧州サイバーレジリエンス法（CRA）が発効された。これによりグローバル企業における製品やサービスへのセキュリティ対応が新たな局面を迎えたといえる。CRAを順守できなければEUでの事業継続は不可能となる。現状では一部要件のみが適用されているが、2027年12月には全面適用が予定されている。プロセスや組織体制の整備が求められることを踏まえると、残された時間は多くない。

　そこで注目されているのが、「PSIRT（Product Security Incident Response Team）」だ。PSIRTは、取り扱っている製品・サービスの脆弱性が発見された場合の対応、インシデント発生時のプロセス整備や支援、またはその活動全般を担う。ただし、PSIRTを自社のみで完結させることは容易ではない。

　PSIRTを認知している企業であっても、サイバー攻撃やセキュリティ対策、法規制に関する知識は十分ではない。さらに、PSIRTの具体的な取り組み内容や進め方が分からないという声も少なくない。そこで本資料では、PSIRTの構想から運用までワンストップで支援する伴走型のソリューションを紹介する。企業におけるPSIRTの現況が分かる調査結果も紹介しているので、確認してほしい。