定義
2026年9月の厳格な期限までに、ソフトウェアおよびハードウェアサプライヤーがEUサイバーセキュリティ標準に準拠する必要があります。これには24時間の早期警告通知と72時間の脆弱性開示タイムラインが含まれます。EUに接続またはソフトウェア製品を販売する組織は、準拠しないと罰金と市場アクセス制限に直面します。
なぜ重要か
AI規制(複数年の実装がある)とは異なり、CRAは厳格な期限付き規制遵守です。非準拠はEU市場への販売が法的に不可能であることを意味します。AI基盤インフラベンダーとSaaSプラットフォームの場合、CRA準拠は現在、業務上重要です。