テクマトリックスは3月24日、Secure Code WarriorがEUサイバーレジリエンス法(CRA)に対応した学習コンテンツの提供を開始したと発表した。CRAは、2027年12月からEU市場に流通するデジタル製品に求められるサイバーレジリエンス規制であり、ソフトウェア開発ライフサイクル全体を通じたセキュリティ対策や脆弱性管理、継続的なアップデートを義務付けている。
CRA適合はEU市場での製品流通に不可欠となり、違反時には制裁金が科される可能性がある。対象はデジタル製品やIoT機器、組み込みシステムなどを製造・流通・販売する企業や重要インフラ運営者など多岐にわたる。
今回追加された学習コンテンツでは、設計段階から実装、運用まで、開発工程全体のセキュリティに関する実践的なスキルを習得できる。動画やテキスト教材に加え、セキュリティレビューや脆弱性修正の演習も提供されている。カリキュラムは、CRAが重視する「優先度の高い脆弱性トピック」と「設計段階でのセキュリティ確保」を組み合わせており、法規制に準拠したセキュアな開発体制の構築を支援する。
CRAの体系的なカリキュラム設定 画面
CRAガイドライン 画面
Secure Code Warriorではその他にも、OWASP Top 10やPCI DSSなど業界標準ガイドラインへの対応コンテンツを用意。開発者がゲーム感覚で学びながらセキュリティスキルを向上できる設計となっている。