EU市場へのアクセスを、守る。
EU CRA対応をシンプルに。
デジタル要素を含む製品をEU市場で販売する製造者のための統合プラットフォーム。リスク評価、SBOM管理、脆弱性対応から、EU適合宣言まで。手作業と比べて最大70%のコスト削減。
価格はお問い合わせください。
期限が迫っています
ENISAへの報告義務が発効。悪用が確認された脆弱性は24時間以内の報告が必要です(第14条)。
EU CRAが完全適用。これ以降、EU CRAに適合しないデジタル製品はEU市場で販売できません。
違反時の制裁金は最大1,500万ユーロ、または全世界年間売上高の2.5%
貴社に関係しますか?
EU CRAにおける貴社の立場をご確認ください。それによって負うべき義務が変わります。
EUへ直接輸出する製造者
第13条〜貴社が製造者義務(第13条以降)を負います。セキュリティ・バイ・デザイン、SBOM、脆弱性対応、適合宣言まで、すべてが貴社の責任です。Kunnusの直接のお客様となります。
EUの輸入者・販売者を介する場合
第19条/第20条その事業者も独自の義務(輸入者 第19条/販売者 第20条)を負い、貴社の適合性を確認します。適合を示せなければ市場に出せません。EUパートナーにKunnusをご紹介ください。
自社ブランド販売・大幅な改変
第21条他社製品を自社ブランドで販売する場合や、製品に大幅な改変を加える場合、貴社自身が製造者とみなされ(第21条)、すべての責任を負います。
EU CRAとは
EU CRA(Cyber Resilience Act)は、EU市場で販売されるデジタル要素を含むすべての製品にサイバーセキュリティ要件を義務づける、EU初の横断的規則です。製造者は、セキュリティ・バイ・デザインの証明、SBOMの作成・維持、継続的な脆弱性監視、悪用が確認された脆弱性のENISAへの24時間以内の報告、そして製品ライフサイクル全体でのセキュリティ更新の提供を求められます。
Kunnusができること
EU CRA対応を、社内の大型プロジェクトではなく、導かれた手順に変えます。
SBOM管理
ソフトウェア部品表を CycloneDX・SPDX 形式で作成・維持し、継続的に管理します。
脆弱性対応 ・ ENISA 24時間
継続的な脆弱性監視と、ENISAへの24時間報告ワークフロー(第14条)。機械可読な CSAF アドバイザリを生成します。
脅威モデリング
EU CRA 附属書I(Annex I)の要件に沿った脅威モデリングで、セキュリティ・バイ・デザインを証明します。
CE技術文書・適合宣言
CE技術文書とEU適合宣言(Declaration of Conformity)の作成を、一つのプラットフォームで支援します。
これまでのプロジェクトで、EU CRA対応の作業負荷を約70%削減しました。
信頼の裏付け
CEATEC 2026でお会いしましょう
2026年10月13〜16日、幕張メッセ、EU-Japan Centreの共同ブース。CEATECでお会いする日本のお客様には、市場参入を記念した特別な導入条件をご用意しています。会場での個別ミーティングのご予約と、無料招待チケットのお申し込みも承ります。
私たちについて(率直に)
私たち Think Ahead Technologies GmbH(ドイツ・シュトゥットガルト)は、欧州市場を主軸に事業を展開しています。そのなかで、EUへ製品を輸出する企業もまた、私たちの支援を必要としていることを実感してきました。日本市場への本格的な参入はこれからであり、だからこそ、信頼できる現地パートナーとの協業を重視しています。
日本での販売パートナーを募集しています
EU CRA対応を必要とする日本の製造者を支援するため、現地パートナーを募集しています。次のような皆さまを歓迎します。
- IT・セキュリティディストリビューター
- システムインテグレーター
- コンプライアンス/認証コンサルタント
よくあるご質問
EU CRAは日本の製造者にも適用されますか?
はい。EU CRAは、EU市場で販売されるデジタル要素を含むすべての製品に適用されます。製造者がどこに拠点を置くかは問われません。EUへ製品を輸出する日本の製造者も対象範囲に含まれます。
いつまでに対応が必要ですか?
ENISAへの報告義務は2026年9月11日から適用されます。完全適用は2027年12月11日です。それ以降、EU CRAに適合しないデジタル製品はEU市場で販売できません。
違反した場合の制裁金はどのくらいですか?
重大な義務違反の場合、制裁金は最大1,500万ユーロ、または全世界年間売上高の2.5%のいずれか高い方となります。
EUの輸入者や販売者を介して販売しています。それでも関係しますか?
はい。輸入者は第19条、販売者は第20条に基づく独自の義務を負い、貴社製品のEU CRA適合性を確認します。適合性を示せなければ、EUのパートナーは貴社製品を市場に出せません。EUのパートナーにKunnusをご紹介いただくことで、この確認をスムーズにできます。
Kunnusは具体的に何をしてくれますか?
SBOM管理(CycloneDX・SPDX)、脆弱性対応とENISAへの24時間報告ワークフロー(第14条)、EU CRA附属書Iに沿った脅威モデリング、機械可読なCSAFアドバイザリ、CE技術文書とEU適合宣言の作成を支援します。これまでのプロジェクトで、EU CRA対応の作業負荷を約70%削減しました。
JC-STARラベルを取得していれば、EU CRAにも適合しますか?
いいえ。JC-STAR(日本のIoT製品セキュリティ・ラベリング制度)とEU CRAは目的が近く関連していますが、同等ではありません。JC-STARラベルの取得は、それだけではEU CRAへの適合を意味しません。EU CRAは、SBOMの作成・維持、悪用が確認された脆弱性のENISAへの24時間以内の報告、EU適合宣言(DoC)など、リスクベースでライフサイクル全体にわたる義務を求めます。Kunnusは、この「EU CRA固有」の部分を補い、日本の製造者がEU市場向けの適合を効率的に達成できるよう支援します。
価格を教えてください。
価格はお問い合わせください。CEATEC 2026でお会いする日本のお客様には、市場参入を記念した特別な導入条件をご用意しています。
EU CRA対応を、今すぐシンプルに。
価格はお問い合わせください。