脆弱性管理クラウド「yamory」、組み込みソフトウェア向けSBOM機能をアップデート
PR TIMES / 2024年5月20日 12時15分
~製造業をはじめ、EUサイバーレジリエンス法案等の法規制対応を支援~
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、C/C++言語に対応し、製造業をはじめとする組み込みソフトウェアの開発向けにSBOM管理機能を強化したことをお知らせします。この度のアップデートにより、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能となります。
間もなく施行されるEUサイバーレジリエンス法案(※1)等で、SBOM対応が必須とされる製造業をはじめとした各業界のSBOM対応支援を進めてまいります。
[画像: https://prcdn.freetls.fastly.net/release_image/34075/630/34075-630-34884e8d53ea968fd5659137d5513daf-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SBOMに関連するレギュレーションと製造業をはじめとする各業界への影響
これまで日本では、自動車、医療機器、決済システムなど、特定業界のレギュレーションの中でSBOM対応が義務付けられてきました。しかし、近年のサイバー攻撃による被害拡大を受け、EUサイバーレジリエンス法案、U.S. Cyber Trust Mark(※2)、NIST SP 800-218(SSDF)(※3)等、業界を越えた国単位での規制・ガイドラインが策定されています。
特に今年中に施行される予定のEUサイバーレジリエンス法案においては、EU域内でデジタル製品に対するサイバーセキュリティ要件の厳格化を規定し、日本にもサプライチェーンのサイバーセキュリティを通じ、製造業を中心に幅広く影響すると見込まれています。
36カ月の移行期間が定められているものの、一日も早く対応を検討し、期日までに対応を完了する必要があります。
EUサイバーレジリエンス法案では、製造業者の報告義務として、製品に統合されているOSSコンポーネントの脆弱性を特定した場合、それらを維持する個人/団体に報告する必要があるとされています。SBOM対応ができていないと、これらの報告義務を遵守することができません。
yamoryは、C/C++言語にも対応し、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能です。
※yamoryのSBOM機能は特許を取得した技術を活用しています(特許第7470856号)
※1:EUで販売される「デジタルの要素を持つ製品」のサイバーセキュリティの欠陥からユーザー・消費者を守ることを目的とした法律
※2:2021年5月12日に発令された大統領令(E.O.14028)に基づく、コンシューマIoT製品セキュリティの向上に関する米国連邦政府の政策
※3:NISTが公開したソフトウェアの脆弱性を軽減するためのソフトウェア開発者向けの手法をまとめたフレームワーク
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは?』というテーマのウェビナーを開催
PR TIMES / 2024年6月14日 10時45分
-
脆弱性管理クラウド「yamory」 「AWS Summit Japan」出展および登壇のお知らせ
PR TIMES / 2024年6月12日 11時15分
-
VicOne、42Crunchと提携し、ソフトウェア定義車両とコネクテッドカーのエコシステム全体をカバーする、独自の包括的なセキュリティを提供
PR TIMES / 2024年5月30日 16時40分
-
セキュリティ評価プラットフォーム「Assured」、サイボウズ株式会社の活用事例を公開
PR TIMES / 2024年5月27日 21時40分
-
脆弱性管理クラウド「yamory」、「Interop Tokyo 2024」出展のお知らせ
PR TIMES / 2024年5月23日 15時15分
ランキング
-
1中国の過剰生産「有害」=雇用保護へAI行動計画―G7首脳声明
時事通信 / 2024年6月15日 16時44分
-
2バーガー店打撃…日銀「国債買い入れ減額」で “歴史的円安”に歯止め?
日テレNEWS NNN / 2024年6月15日 13時57分
-
3「阿武隈急行」の赤字穴埋めする2県5市町の補助金、宮城・柴田町が2358万円の支払い拒否
読売新聞 / 2024年6月15日 20時24分
-
4アップルにEUが制裁金、世界売上高10%の可能性…デジタル市場法違反に初認定か
読売新聞 / 2024年6月15日 15時19分
-
5「南高梅」が全国で記録的不作、価格は例年の3〜4倍に…「こんなことは初めて」
読売新聞 / 2024年6月15日 12時4分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)