脆弱性管理クラウド「yamory」、組み込みソフトウェア向けSBOM機能をアップデート
PR TIMES / 2024年5月20日 12時15分
~製造業をはじめ、EUサイバーレジリエンス法案等の法規制対応を支援~
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、C/C++言語に対応し、製造業をはじめとする組み込みソフトウェアの開発向けにSBOM管理機能を強化したことをお知らせします。この度のアップデートにより、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能となります。
間もなく施行されるEUサイバーレジリエンス法案(※1)等で、SBOM対応が必須とされる製造業をはじめとした各業界のSBOM対応支援を進めてまいります。
[画像: https://prcdn.freetls.fastly.net/release_image/34075/630/34075-630-34884e8d53ea968fd5659137d5513daf-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SBOMに関連するレギュレーションと製造業をはじめとする各業界への影響
これまで日本では、自動車、医療機器、決済システムなど、特定業界のレギュレーションの中でSBOM対応が義務付けられてきました。しかし、近年のサイバー攻撃による被害拡大を受け、EUサイバーレジリエンス法案、U.S. Cyber Trust Mark(※2)、NIST SP 800-218(SSDF)(※3)等、業界を越えた国単位での規制・ガイドラインが策定されています。
特に今年中に施行される予定のEUサイバーレジリエンス法案においては、EU域内でデジタル製品に対するサイバーセキュリティ要件の厳格化を規定し、日本にもサプライチェーンのサイバーセキュリティを通じ、製造業を中心に幅広く影響すると見込まれています。
36カ月の移行期間が定められているものの、一日も早く対応を検討し、期日までに対応を完了する必要があります。
EUサイバーレジリエンス法案では、製造業者の報告義務として、製品に統合されているOSSコンポーネントの脆弱性を特定した場合、それらを維持する個人/団体に報告する必要があるとされています。SBOM対応ができていないと、これらの報告義務を遵守することができません。
yamoryは、C/C++言語にも対応し、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能です。
※yamoryのSBOM機能は特許を取得した技術を活用しています(特許第7470856号)
※1:EUで販売される「デジタルの要素を持つ製品」のサイバーセキュリティの欠陥からユーザー・消費者を守ることを目的とした法律
※2:2021年5月12日に発令された大統領令(E.O.14028)に基づく、コンシューマIoT製品セキュリティの向上に関する米国連邦政府の政策
※3:NISTが公開したソフトウェアの脆弱性を軽減するためのソフトウェア開発者向けの手法をまとめたフレームワーク
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ベリサーブ、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」発表
マイナビニュース / 2024年9月6日 18時58分
-
ソフトウェア品質を創造するベリサーブ、 ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月より提供開始
PR TIMES / 2024年9月6日 12時45分
-
経済産業省「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」解説セミナー
PR TIMES / 2024年8月30日 16時45分
-
脆弱性管理クラウド「yamory」、5周年記念ブログを公開
PR TIMES / 2024年8月28日 14時40分
-
日本の製造業にも影響大? 新たな法規制「欧州サイバーレジリエンス法」対応に必要な要件は 先行する規制から考える
ITmedia NEWS / 2024年8月27日 17時39分
ランキング
-
1経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
2ボーイング、労組に30%賃上げなどの新提案 スト終結はまだ見通せず
ロイター / 2024年9月24日 7時16分
-
3進化したJR四国の振子特急、2700系「南風」の実力 出力も設備もランクアップした最新の気動車
東洋経済オンライン / 2024年9月24日 7時0分
-
4資生堂は純利益99.9%減、株価も大幅下落…中国人の「爆買い→節約志向」が企業にもたらした“大きすぎる影響”
Finasee / 2024年9月23日 18時30分
-
5岸田首相、日本投資呼び掛け=「運用立国」へ改革継続―NY
時事通信 / 2024年9月23日 23時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください