脆弱性管理クラウド「yamory」、組み込みソフトウェア向けSBOM機能をアップデート
~製造業をはじめ、EUサイバーレジリエンス法案等の法規制対応を支援~
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、C/C++言語に対応し、製造業をはじめとする組み込みソフトウェアの開発向けにSBOM管理機能を強化したことをお知らせします。この度のアップデートにより、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能となります。
間もなく施行されるEUサイバーレジリエンス法案(※1)等で、SBOM対応が必須とされる製造業をはじめとした各業界のSBOM対応支援を進めてまいります。
SBOMに関連するレギュレーションと製造業をはじめとする各業界への影響
これまで日本では、自動車、医療機器、決済システムなど、特定業界のレギュレーションの中でSBOM対応が義務付けられてきました。しかし、近年のサイバー攻撃による被害拡大を受け、EUサイバーレジリエンス法案、U.S. Cyber Trust Mark(※2)、NIST SP 800-218(SSDF)(※3)等、業界を越えた国単位での規制・ガイドラインが策定されています。
特に今年中に施行される予定のEUサイバーレジリエンス法案においては、EU域内でデジタル製品に対するサイバーセキュリティ要件の厳格化を規定し、日本にもサプライチェーンのサイバーセキュリティを通じ、製造業を中心に幅広く影響すると見込まれています。
36カ月の移行期間が定められているものの、一日も早く対応を検討し、期日までに対応を完了する必要があります。
EUサイバーレジリエンス法案では、製造業者の報告義務として、製品に統合されているOSSコンポーネントの脆弱性を特定した場合、それらを維持する個人/団体に報告する必要があるとされています。SBOM対応ができていないと、これらの報告義務を遵守することができません。
yamoryは、C/C++言語にも対応し、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能です。
※yamoryのSBOM機能は特許を取得した技術を活用しています(特許第7470856号)
※1:EUで販売される「デジタルの要素を持つ製品」のサイバーセキュリティの欠陥からユーザー・消費者を守ることを目的とした法律
※2:2021年5月12日に発令された大統領令(E.O.14028)に基づく、コンシューマIoT製品セキュリティの向上に関する米国連邦政府の政策
※3:NISTが公開したソフトウェアの脆弱性を軽減するためのソフトウェア開発者向けの手法をまとめたフレームワーク
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像