採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2025年
  4. サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援

サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援

〜 悪用されている脆弱性データベース(KEV)に対応して脆弱性の検知を可能にし、SBOM フォーマットを拡充 〜

2025 年 3 月 5 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、サーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer(ミラクル バル ハンマー)」の最新版を 2025 年 3 月 5 日より提供開始します。このたびの最新版では、対応するデータベースを拡充し、実際に悪用されている脆弱性の検知を可能にしています。この機能拡充により、「欧州サイバーレジリエンス法(Cyber Resilience Act 以下、CRA)」で EU 圏内に納品する製造業者に求められる脆弱性の報告義務に対する迅速な対応を支援します。また、インポートエクスポート可能な SBOM※1 のフォーマットを拡充しています。

背景

CRA (EU) 2024/2847※2 は EU で 2026 年 9 月より一部施行され、2027 年 12 月に全面適応となるセキュリティ規則で、EU 圏内で販売されるデジタル製品やデジタルの要素を含む全ての製品を対象に、セキュリティ要件の厳守を必要としています。
2026 年 9 月より製造業者は、悪用されている脆弱性が確認された際に指定された期限内に指定機関へ報告対応が求められます。(第 14 条「メーカーの報告義務」)

MIRACLE Vul Hammer の最新版では、脆弱性が悪用されているかを把握するために以下のデータベースに対応しました。

  • 脆弱性が悪用されたことを示す KEV※3
  • 脆弱性が悪用される確率を示す EPSS※4

これにより、CRA にて定められている脆弱性の検知、報告義務の対応を支援します。
また、これまで対応していた SPDX※5 などの SBOM フォーマットに加えて、CycloneDX※6 のインポートエクスポート機能を実装しています。SBOM の主要な 2 つのフォーマットに対応したことで、より幅広い製品の SBOM を効果的に管理できるようになりました。SBOM を利用した脆弱性管理により、CRA などの法規制やコンプライアンス要件への適切な対応を支援します。

サイバートラストは、今後も MIRACLE Vul Hammer を機能強化し、SBOM を活用した脆弱性の早期発見と効率的な脆弱性管理を実現することにより、ソフトウェアライフサイクルを通じたサプライチェーンセキュリティ対策とシステムの安全性維持を支援してまいります。

※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいる。
※2
(EU) 2024/2847:医療・車・航空関連の製品を除く EU 圏内で販売されるデジタル製品やデジタルの要素を含む全ての製品に求められるセキュリティ規則。
https://eur-lex.europa.eu/eli/reg/2024/2847/oj/eng
※3
KEV (Known Exploited Vulnerabilities) とは: CISA が公開している実際に悪用されたことが確認されている脆弱性に関するデータベース。
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
※4
EPSS(The Exploit Prediction Scoring System)とは: FIRST が公開する機械学習モデルによる「将来とその脆弱性が悪用される確率をまとめたデータベース。https://www.first.org/epss/
※5
SPDX(System Package Data Exchange)とは:ライセンスコンプライアンス管理を目的として開発された Linux Foundation 傘下の SPDX Project が管理する SBOM フォーマット。2024 年最新のバージョンではライセンスコンプライアンスだけでなくセキュリティや AI などの様々なユースケースに対応している。
https://spdx.dev/
※6
CycloneDX とは:セキュリティ管理を目的として開発された OWASP 傘下の CycloneDX Project が管理する SBOM フォーマット。ソフトウェアサプライチェーンセキュリティの強化を図るため、暗号化に関する情報を含む Cryptographic Bill of Materials(CBOM)、ハードウェア情報を含む Hardware Bill of Materials(HBOM)、および SaaS 情報を含む SaaS Bill of Materials(SaaSBOM)など、さまざまなプラットフォームに対応している。
https://cyclonedx.org/
関連 Web サイト
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 25 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・加藤
メール:press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラスト、マネーフォワードエックスと連携し、地域金融機関向け「BANK APP」での口座開設時の厳格な本人確認を実現
サイバートラスト、マネーフォワードエックスと連携し、地域金融機関向け「BANK APP」での口座開設時の厳格な本人確認を実現
2025 年 03 月 12 日
サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援
サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援
2025 年 03 月 05 日
サイバートラストの iTrust 本人確認サービスがマイナ免許証に対応
サイバートラストの iTrust 本人確認サービスがマイナ免許証に対応
2025 年 02 月 18 日
CTJ サムネイル
サイバートラスト株式会社 2025年 年頭のご挨拶
2025 年 01 月 06 日
仮想化プラットフォーム Proxmox VE を活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業
仮想化プラットフォーム Proxmox VE を活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業
2024 年 12 月 23 日
サイバートラスト、デジタル庁のデジタル認証アプリを利用した本人確認を容易に実現する SDK を提供開始
サイバートラスト、デジタル庁のデジタル認証アプリを利用した本人確認を容易に実現する SDK を提供開始
2024 年 12 月 11 日
お知らせ
「AI技術の進歩と“国として民間に期待すること”を理解 ~生成AIと行政の取り組み~」講演のお知らせ【3 月 17 日開催】
イベント・セミナー
「AI技術の進歩と“国として民間に期待すること”を理解 ~生成AIと行政の取り組み~」講演のお知らせ【3 月 17 日開催】
2025 年 03 月 11 日
「Security Days Spring 2025(東京会場)」講演のお知らせ【3 月 13 日開催】
イベント・セミナー
「Security Days Spring 2025(東京会場)」講演のお知らせ【3 月 13 日開催】
2025 年 03 月 10 日
【ウェビナー】製品開発の未来を守る!イノベーションとサイバーレジリエンス法(CRA)への対応 ~ハードウェア視点からのアプローチ~【4 月 9 日開催/Day 2】
イベント・セミナー
【ウェビナー】製品開発の未来を守る!イノベーションとサイバーレジリエンス法(CRA)への対応 ~ハードウェア視点からのアプローチ~【4 月 9 日開催/Day 2】
2025 年 03 月 06 日
【ウェビナー】製品開発の未来を守る!イノベーションとサイバーレジリエンス法(CRA) への対応 ~ソフトウェア視点からのアプローチ~【3 月 19 日開催/Day 1】
イベント・セミナー
【ウェビナー】製品開発の未来を守る!イノベーションとサイバーレジリエンス法(CRA) への対応 ~ソフトウェア視点からのアプローチ~【3 月 19 日開催/Day 1】
2025 年 03 月 06 日
サイバートラスト、スマートホーム分野の世界標準規格「Matter」策定団体「Connectivity Standards Alliance」へ加盟
お知らせ
サイバートラスト、スマートホーム分野の世界標準規格「Matter」策定団体「Connectivity Standards Alliance」へ加盟
2025 年 03 月 04 日
【ウェビナー】「組込みシステムでのOSSの潮流と Software Defined 時代に求められるソフトウェアエンジニア像」講演のお知らせ
イベント・セミナー
【ウェビナー】「組込みシステムでのOSSの潮流と Software Defined 時代に求められるソフトウェアエンジニア像」講演のお知らせ
2025 年 02 月 28 日
最新 BLOG
犯収法改正で「ICチップ読み取り」の流れが加速、早期対応がカギ
犯収法改正で「ICチップ読み取り」の流れが加速、早期対応がカギ
2025 年 03 月 10 日
Matter 製品の開発に求められる認定プロセスとは
Matter 製品の開発に求められる認定プロセスとは
2025 年 03 月 06 日
欧州サイバーレジリエンス法 (CRA) における製造業者への要求事項と対応方法
欧州サイバーレジリエンス法 (CRA) における製造業者への要求事項と対応方法
2025 年 03 月 05 日
【Prisma <sup>®</sup> Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた
【Prisma ® Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた
2025 年 03 月 04 日
Yocto Project 5.0.7リリース (Scarthgap)
Yocto Project 5.0.7リリース (Scarthgap)
2025 年 03 月 04 日
Yocto Project 5.1.2 リリース (Styhead)
Yocto Project 5.1.2 リリース (Styhead)
2025 年 03 月 03 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime