應對歐盟CRA 合勤集團：企業應從供應鏈協作面向調整

Q: What are the key facts in this article?

合勤集團資安長游政卿は、欧州連合の「サイバーレジリエンス法案」（CRA）が製品の全ライフサイクルにおけるセキュリティガバナンスを重視していると指摘。企業はサプライチェーン協業の観点から調整する必要があると強調しました。同社はCYBERSEC 2026台湾資安大会でCRAへの対応策を発表します。

Q: What is the direct answer?

合勤集團資安長游政卿は、欧州連合の「サイバーレジリエンス法案」（CRA）が製品の全ライフサイクルにおけるセキュリティガバナンスを重視していると指摘。企業はサプライチェーン協業の観点から調整する必要があると強調しました。同社はCYBERSEC 2026台湾資安大会でCRAへの対応策を発表します。

Q: What is the source and date?

Source: https://www.cna.com.tw/news/afe/202605050172.aspx | Date: Date unavailable

中央訊息 （中央社記者 潘智義 台北5日電）合勤集團資安長游政卿今天表示，許多企業至今仍低估歐盟「網路韌性法案」（CRA）的影響，將其視為法規遵循或漏洞修補的延伸工作，但CRA更強調的是產品全生命週期的安全治理。因此，必須從產品治理、流程管理與供應鏈協作等面向重新調整。 游政卿透過新聞稿說明，歐盟CRA將於2026年9月11日正式啟動通報義務，相關影響也正逐步擴及整體企業對企業（B2B）供應鏈，而不僅限於直接在歐洲市場銷售產品的製造商。 他指出，企業面對CRA時，不能再沿用傳統資通訊（IT）產業的資安思維，而必須從產品治理、流程管理與供應鏈協作等面向重新調整。透過具體推動作法與階段性策略，協助台灣企業將產品安全轉化為可持續累積的能力，進一步提升國際市場競爭力。 隨著國際資安法規要求持續提升，勒索軟體攻擊日益產業化，以及量子運算解密帶來的潛在威脅逐步浮現。合勤控於5至7日登場的CYBERSEC 2026台灣資安大會中，透過3場專題議程，聚焦歐盟CRA對供應鏈的影響、AI在資安維運中的應用，以及後量子時代的風險與因應方向，提出企業強化資安韌性的關鍵對策。 網路韌性法案（CRA）是一項具強制性的數位產品安全法規，為所有具備數位功能的硬體和軟體制定統一的歐盟網路安全標準，違反者將面臨禁售或罰款。 此外，面對海量資安告警，資安維運團隊往往耗費大量時間處理無效雜訊的議題。合勤旗下、專精於台灣高科技產業與政府機構資安維運的黑貓資訊經理高翔，將分享如何運用AI協助企業由「告警驅動」轉向「事件驅動」，透過關聯分析整合多重告警，快速辨識高風險威脅。 合勤控表示，面對量子運算加速發展與生成式AI帶動的自動化攻擊，資安風險已從單點入侵，演變為雲端、供應鏈與資訊技術（IT）系統與營運技術（OT）整合情境下的複合威脅。「先蒐集、後解密（Harvest Now, Decrypt Later）」，使現行公開金鑰加密的長期風險浮上檯面，也使傳統加密與內外網路邊界的防護模式被迫調整。當跨域資料交換成為常態，如何在營運不中斷下，升級資安防護，成為關鍵課題。（編輯：楊蘭軒）1150505 選擇與事實站在一起，您的每一份贊助，都是守護新聞自由的力量 下載中央社「一手新聞」APP，即時掌握最新消息 本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。

應對歐盟CRA 合勤集團：企業應從供應鏈協作面向調整

AI 摘要（NQ 加工版）

AI 分析