プレスリリース

サイバートラスト、AI 時代の重要インフラサプライチェーン向けトラスト基盤の実現に向けた構想を発表

第一弾として Dark Sky Technology と協業し、重要 IT システムおよび組込み製品向けに「OSS 適合証明サービス」を 2026 年 9 月以降順次提供予定

2026 年 6 月 16 日

サイバートラスト株式会社
Dark Sky Technology, Inc.

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村裕司　以下、サイバートラスト）は、AI 時代における重要インフラの IT インフラ運用を支えるため、「AI 時代の重要インフラサプライチェーン向けトラスト基盤構想」（以下、本構想）を発表します。
本構想は、AI の信頼性はソフトウェアの透明性（プラットフォームサービス）とデータの真正性（トラストサービス）により高められるという考えのもと、サイバートラストが創業以来提供してきた 2 つの主要サービスを融合させ、重要インフラ事業者が AI 時代にあっても IT インフラを安全かつ継続的に運用管理できる基盤の実現を目指すものです。

本構想の第一弾として、サイバートラストは Dark Sky Technology, Inc.（本社：米国コロラド州フォートコリンズ、CEO：Michael Mehlberg　以下、Dark Sky）と協業し、重要 IT システムおよび組込み製品向けに、「OSS 適合証明サービス」を 2026 年 9 月以降、順次提供する予定です。
本サービスでは、OSS 受入基準の整備、SBOM および OSS 構成情報の評価、脆弱性対応判断、監査・顧客説明向けレポート作成を支援します。

本構想の背景

ソフトウェア開発・運用の現場では、コード生成や OSS の追加・修正候補の提示、運用作業における AI の活用が広がっています。
一方で、重要インフラでは、AI が生成・提案したコードや設定変更、OSS の追加をそのまま利用することはできません。利用するソフトウェアの構成、OSS の出所や保守状況、脆弱性対応の判断根拠、変更履歴や証跡を継続的に確認し、説明できる運用が求められます。
AI 活用が進むほど、重要インフラ事業者には、AI を支えるソフトウェア基盤と OSS 利用状況を継続的に管理する仕組みが必要になります。

国内では、経済産業省および内閣官房国家サイバー統括室が 2026 年 3 月に「サイバーインフラ事業者に求められる役割等に関するガイドライン」を策定し、ソフトウェアの開発・供給・運用を担う事業者とその顧客が、サプライチェーン全体でセキュリティ確保の役割を認識するための考え方を示しています^※1。

サイバートラストは、こうした市場環境と国内外のガイドラインを踏まえ、AI 時代の重要インフラに求められる IT インフラの継続的な運用管理を支援するため、本構想を推進します。

トラスト基盤構想について

本構想におけるトラスト基盤とは、重要インフラを支える IT インフラ、OS、OSS、ソフトウェア構成情報、脆弱性対応、運用証跡を、ライフサイクル全体で継続的に管理する考え方です。
AI 時代には、ソフトウェアの開発・運用が高速化する一方で、利用する OSS、生成されるコード、適用される修正、運用上の判断について、継続的に説明できる状態を維持する必要があります。
また、AI エージェントや AI により生成されるデータの活用が進む中、認証・認可やデータ真正性に関する国際的な標準化の議論が進んでいます。特に重要インフラ領域では、ICAM、ABAC、IPSIE^※2などへの対応も重要になります。

サイバートラストは、MIRACLE LINUX、AlmaLinux、EMLinux などを通じて培ってきた Linux/OSS の長期保守、組込み Linux 開発、OSS コミュニティへの還流、SBOM 運用の知見を活用し、さらに、トラストサービスで提供してきた認証・認可やデータ真正性に関わる知見を一体化することで、AI 時代の重要インフラに求められるトラスト基盤の実現を目指します。

第一弾：Dark Sky Technology との協業

本構想の第一弾として、サイバートラストは Dark Sky と協業し、重要インフラ向けに OSS の安全かつ継続的な運用を支援します。
本サービスでは、Dark Sky のソフトウェアサプライチェーンセキュリティプラットフォーム「Bulletproof Trust」と、サイバートラストが持つ Linux/OSS 長期保守、組込み Linux 開発、SBOM 運用、国内サポートの知見を組み合わせます。

Bulletproof Trust は、SBOM 管理、OSS パッケージの健全性評価および依存関係のリスク評価、脅威インテリジェンス、監査証跡管理を支援します。これにより、OSS 利用開始前に各パッケージの健全性を確認することで開発環境を常に安全な状態にします。また、開発開始後からリリース後の運用まで、OSS リスクを継続的に評価・管理する運用を実現します。

サイバートラストは、国内顧客向けの導入支援、OSS 運用設計、監査・顧客説明支援を担います。両社はそれぞれの知見を組み合わせ、重要インフラで OSS の安全かつ継続的な運用を支援します。

OSS 適合証明サービスについて

「OSS 適合証明サービス」とは、OSS を単に利用するのではなく、利用前・利用中・脆弱性発生時に、OSS の利用可否や対応方針を判断し、その根拠を説明できる状態で運用することを支援するサービスです。

本サービスでは、主に以下を支援します。

OSS 受入基準・運用ポリシーの整備
SBOM および OSS 構成情報の評価
OSS の保守状況、脆弱性、ライセンス、開発コミュニティリスクの確認
脆弱性対応の優先度整理
例外判断、利用継続判断の根拠整理
監査・顧客説明向けレポート作成支援

SBOM を作成するだけでは、OSS を安全に運用しているとは言えません。重要なのは、SBOM や OSS 構成情報をもとに、利用してよい OSS、追加審査が必要な OSS、利用を避けるべき OSS、例外的に許容する OSS を判断し、その理由を残すことです。サイバートラストと Dark Sky は、この運用を「OSS 適合証明サービス」と位置づけ、重要 IT システムや組込み製品に関わるプライムベンダー向けに提供していきます。

今後の展開

サイバートラストは、本構想を軸に、重要インフラサプライチェーンに向けたトラスト基盤の取り組みを段階的に拡大します。
まず、Dark Sky との協業を通じて、重要 IT システムや組込み製品に関わるプライムベンダー向けに、OSS 受入基準の整備、SBOM 評価、脆弱性対応判断、監査レポート支援などのサービス化を進めます。

重要 IT システム向けには、既存の開発・運用環境を前提に、まず OSS 受入評価、構成情報評価、監査説明支援から開始し、必要に応じて自動化への拡張を検討します。
組込み製品向けには、EMLinux や EMLinux カスタムメンテナンスサービスとの連携を視野に、CI、ビルド成果物管理、テスト結果管理など、開発・運用プロセスに関わる情報管理への拡張を検討します。

将来的には、AI 生成コードや修正候補のレビュー、検出された脆弱性について実環境での影響有無や対応要否を整理する仕組み、署名付き証跡なども視野に入れ、AI 時代に重要インフラ事業者が OSS を安全に利用し続けるための運用管理基盤の実現を目指します。また、認証・認可やデータ真正性に関する標準化動向を踏まえたトラストサービスの提供も進めてまいります。

サイバートラスト株式会社代表取締役社長北村裕司

重要インフラを支えるシステムでは、OSS を安全に受け入れ、継続的に評価し、脆弱性対応の判断根拠を説明できる運用が求められています。AI 活用が進むことで、ソフトウェア構成や判断根拠の管理はさらに重要になります。サイバートラストは、プラットフォームサービスとトラストサービスの高精度な知見を融合させ、AI 時代の重要インフラに求められるトラスト基盤構想を推進します。Dark Sky との協業を第一弾として、重要インフラサプライチェーンにおいて IT インフラを安全かつ継続的に活用できる運用基盤の実現を支援してまいります。

Dark Sky Technology, Inc. CEO Michael Mehlberg

重要インフラ、医療機器、航空宇宙・防衛など、高い信頼性と説明責任が求められる領域でソフトウェアを提供する企業にとって、グローバルなソフトウェアサプライチェーンの不確実性を管理することは重要な課題です。Dark Sky の Bulletproof Trust と、サイバートラストの顧客向けサービスを組み合わせることで、ソフトウェアの開発、展開、リリース後の継続的な監視を支援し、サイバーセキュリティ上の要求に対応するために必要な証跡と判断根拠を提供できると考えています。サイバートラストとともに、日本の重要インフラ領域におけるクリーンな OSS 運用を支援できることを歓迎します。

Dark Sky Technology について

Dark Sky Technology, Inc. は、米国コロラド州フォートコリンズに拠点を置くソフトウェアサプライチェーンセキュリティ企業です。同社の Bulletproof Trust は、SBOM の管理、リスクの高い OSS の把握、脅威インテリジェンス、ライフサイクルリスク分析を通じて、開発からリリース後の運用まで、ソフトウェアサプライチェーンリスクの継続的な管理を支援するプラットフォームです。

サイバートラストについて

サイバートラストは、日本初の商用電子認証局として 2000 年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linux のカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

参考情報

※1: 出典：経済産業省および内閣官房国家サイバー統括室「サイバーインフラ事業者に求められる役割等に関するガイドライン」（2026 年 3 月 31 日策定）
※2: ICAM（Identity, Credential, and Access Management）、ABAC（Attribute-Based Access Control）、IPSIE（Interoperability Profiling for Secure Identity in the Enterprise）は、いずれもサイバーセキュリティおよびアイデンティティ・アクセス管理において重要なセキュリティ標準・フレームワークです。