wolfSSL Inc.は2026年3月3日、同社の全製品がEUサイバーレジリエンス法(CRA)のセキュリティ要件に全面対応すると示しました。運用実績として、脆弱性修正への平均対応時間は36時間だとしています。対象はEU市場で販売されるデジタル要素を含む製品を念頭に置いた取り組みです。
CRAは、製品の設計段階からの「セキュア開発」と、市場投入後の「脆弱性管理」「保守責任」を法的に求める規制です。従来、IEC 62443やETSI EN 303 645に沿って開発してきたメーカーでも、CRAの適合性評価に向けて文書化や継続運用の実証が課題になっています。
同社は、TLS 1.3およびDTLS 1.3による暗号化通信に加え、AES/RSA/ECC/EdDSAや耐量子暗号などの暗号技術、セキュアエレメント/TPM/HSM統合を支援します。さらに、FIPS 140-3認証済み暗号モジュール、wolfBootによるセキュアブートとOTA更新、CVE追跡と協調的開示、SBOM維持を支援する文書化・トレーサビリティ・長期保守オプションを提供します。採用は世界で2,700社超、創業は2004年です。
CRA施行に向け、メーカー側は脆弱性管理の継続、プロセスの文書化、ライフサイクルサポートの証跡づくりが市場参入に直結する見通しです。設計上の配慮にとどまらず、販売後も継続的に順守を示す体制整備が求められます。
【関連リンク】
公式HP: https://www.wolfssl.jp
X: https://x.com/wolfSSL_Japan
PRTIMES
PRTIMES
wolfSSL、EUサイバーレジリエンス法(CRA)への全面対応を発表