採用情報 お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2025年
  4. サイバートラスト、SBOM 生成から脆弱性管理まで一貫した運用モデルの実現に向けて Insignary と協業

サイバートラスト、SBOM 生成から脆弱性管理まで一貫した運用モデルの実現に向けて Insignary と協業

〜 バイナリから精度の高い SBOM 生成を可能にし、欧州サイバーレジリエンス法への対応を支援 〜

2025 年 10 月 16 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト) は、欧州サイバーレジリエンス法(Cyber Resilience Act:以下、CRA)に対応する製造業者への支援に向けて、Insignary Inc.(本社:カナダ オンタリオ州 トロント、CEO:Tae-Jin (TJ) Kang 以下、Insignary)と協業することに合意しました。本協業により両社の技術・サービスを連携し、SBOM※1の生成から脆弱性管理までワンストップで実現するソリューション「MIRACLE Vul Hammer with Clarity」を提供します。本日よりこの PoC※2の利用申込みの受付を開始し、2026 年 1 月末より本ソリューションの提供と本格的な市場展開を開始します。

背景

2027 年 12 月 11 日からの CRA の全面適用に先行して 2026 年 9 月 11 日より「第 14 条 製造業者の報告義務」が適用開始され、欧州に製品を出荷もしくは出荷する製品に部品を納入する製造業者は、脆弱性の報告義務に対応するため、SBOM の導入と迅速かつ継続的に脆弱性管理が可能な運用体制の構築が急務となっています。
一方、日本国内に流通している主要な SBOM 生成ツールは、ソフトウェアのパッケージマネージャーを利用して SBOM を生成するため、サプライチェーンにおいてバイナリのみが納品されるケースでは SBOM の生成が困難な課題が顕在化しています。

Insignary は、バイナリファイルから SBOM を生成し、オープンソースソフトウェア(OSS)の脆弱性管理やライセンス管理を実現するソフトウェア構成分析(SCA※3)ソリューション「Insignary Clarity」を提供しています。
このたびの協業では、サイバートラストが提供する脆弱性管理ツール「MIRACLE Vul Hammer」と「Insignary Clarity」を連携し、バイナリやソースコードなどをもとにさまざまな開発環境に対応して SBOM を生成し、SBOM のインポートと脆弱性スキャンを可能にする「MIRACLE Vul Hammer with Clarity」として提供します。本ソリューションでは、以下の機能により開発から運用まで SBOM を活用した脆弱性管理を一気通貫で実現します。

  • 「Insignary Clarity」でソースコード解析とバイナリ解析を活用して SPDX や CycloneDX 形式の SBOM を生成
  • OS からアプリケーションまで、多様な SBOM や構成情報を「MIRACLE Vul Hammer」にインポートし、脆弱性を一元管理
  • 脆弱性情報との照合、影響範囲の特定、評価と対応の優先度付けを支援
  • 脆弱性スキャンの結果をメール通知し、問題の把握と迅速な対応を可能に
  • SBOM や脆弱性レポートの出力により CRA 対応を効率化
「MIRACLE Vul Hammer with Clarity」PoC 提供について:
  • PoC 受付期間:2025 年 10 月 16 日~12 月 26 日
  • PoC 提供開始日:2026 年 1 月 23 日(予定)
  • PoC 募集要項:限定 20 社/先着順(費用についてはお問い合わせください)
「MIRACLE Vul Hammer with Clarity」について:
  • 製品版提供開始日: 2026 年 1 月 23 日(予定)

サイバートラストは、Insignary とともに両社製品の強みを連携させた「MIRACLE Vul Hammer with Clarity」を提供することで、さまざまなソフトウェアサプライチェーンでの SBOM 生成・脆弱性管理を可能にし、2026 年 9 月から一部適用が開始される CRA への対応を支援します。

※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
※2
PoC とは:新たなアイデアやコンセプトの実現可能性やそれによって得られる効果などについて試作開発の前段階で実施する概念実証(Proof of Concept)のこと。
※3
SCA とは:ソフトウェア構成分析(Software Composition Analysis)のことで、開発や運用工程において、ソフトウェアに利用しているライブラリやバージョンの把握と、それらに含まれる既知の脆弱性を検出・管理する技術。特に OSS に由来するコンポーネントにおいて脆弱性の早期発見やコンプライアンス確保に活用されます。
関連 Web サイト
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 2000 年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linux のカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・加藤
メール:press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラスト、超長期サポート対応の組込み Linux OS「EMLinux」最新版で国際セキュリティ標準への準拠を支援
サイバートラスト、超長期サポート対応の組込み Linux OS「EMLinux」最新版で国際セキュリティ標準への準拠を支援
2025 年 11 月 13 日
サイバートラスト、インターネットからアクセス可能な IT 資産を可視化し、セキュリティ対策の導入を支援する「ASM サービス」を提供開始
サイバートラスト、インターネットからアクセス可能な IT 資産を可視化し、セキュリティ対策の導入を支援する「ASM サービス」を提供開始
2025 年 10 月 23 日
サイバートラスト、SBOM 生成から脆弱性管理まで一貫した運用モデルの実現に向けて Insignary と協業
サイバートラスト、SBOM 生成から脆弱性管理まで一貫した運用モデルの実現に向けて Insignary と協業
2025 年 10 月 16 日
サイバートラスト、AlmaLinux 9 を構築時の構成のまま最大 7 年利用可能にする Linux サポートサービスを提供開始
サイバートラスト、AlmaLinux 9 を構築時の構成のまま最大 7 年利用可能にする Linux サポートサービスを提供開始
2025 年 10 月 01 日
日立の「eKYC 支援サービス」をサイバートラストとの連携により機能拡張し、iPad における 本人確認書類の IC チップ読み取りのサービスとして提供開始、安心・安全な本人確認を支援
日立の「eKYC 支援サービス」をサイバートラストとの連携により機能拡張し、iPad における 本人確認書類の IC チップ読み取りのサービスとして提供開始、安心・安全な本人確認を支援
2025 年 09 月 16 日
サイバートラスト、 法務省の商業登記電子証明書のリモート署名システムの設計・開発・運用業務を落札し、リモート署名基盤を提供
サイバートラスト、 法務省の商業登記電子証明書のリモート署名システムの設計・開発・運用業務を落札し、リモート署名基盤を提供
2025 年 09 月 03 日
お知らせ
「Open Source Summit Japan 2025」出展と講演のお知らせ【12 月 8 日 ~ 10 日開催】
イベント・セミナー
「Open Source Summit Japan 2025」出展と講演のお知らせ【12 月 8 日 ~ 10 日開催】
2025 年 12 月 01 日
SSL/TLS サーバー証明書商品 新ラインアップ追加と有効期間 1 年商品の販売終了について
お知らせ
SSL/TLS サーバー証明書商品 新ラインアップ追加と有効期間 1 年商品の販売終了について
2025 年 11 月 26 日
【iTrust SSL/TLS サーバー証明書】 サーバー証明書の有効期間短縮に伴う、更新申請の制限に関するお知らせ
お知らせ
【iTrust SSL/TLS サーバー証明書】 サーバー証明書の有効期間短縮に伴う、更新申請の制限に関するお知らせ
2025 年 11 月 26 日
【オンデマンドウェビナー】セキュリティの専門家が議論!海外の動向から考える日本のサイバーセキュリティの現在地
イベント・セミナー
【オンデマンドウェビナー】セキュリティの専門家が議論!海外の動向から考える日本のサイバーセキュリティの現在地
2025 年 11 月 20 日
【ウェビナー】法的信頼性と不動産実務効率化を実現! ~ 電子契約導入への不安を解消する決定版 ~【12 月 4 日開催】
イベント・セミナー
【ウェビナー】法的信頼性と不動産実務効率化を実現! ~ 電子契約導入への不安を解消する決定版 ~【12 月 4 日開催】
2025 年 11 月 19 日
【ウェビナー】もう改ざんもなりすましも怖くない!重要書類の電子化に伴う課題を解決する、安心な仕組みとは?【11 月 26 日開催】
イベント・セミナー
【ウェビナー】もう改ざんもなりすましも怖くない!重要書類の電子化に伴う課題を解決する、安心な仕組みとは?【11 月 26 日開催】
2025 年 11 月 10 日
最新 BLOG
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
2025 年 12 月 03 日
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
2025 年 12 月 03 日
まずはここから!ASM(Attack Surface Management)ではじめるセキュリティ対策の第一歩
まずはここから!ASM(Attack Surface Management)ではじめるセキュリティ対策の第一歩
2025 年 11 月 21 日
Yocto Project 5.0.13 リリース (Scarthgap)
Yocto Project 5.0.13 リリース (Scarthgap)
2025 年 11 月 19 日
JC-STAR と英国 PSTI 法にはじまる「サイバーセキュリティ法規制の相互承認」最新動向
JC-STAR と英国 PSTI 法にはじまる「サイバーセキュリティ法規制の相互承認」最新動向
2025 年 11 月 12 日
アサヒ GHD を攻撃した Qilin ランサムウェアグループの一般的な TTP
アサヒ GHD を攻撃した Qilin ランサムウェアグループの一般的な TTP
2025 年 11 月 06 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書