CRA対応の脆弱性可視化サービスを無償提供、ミラクシアが10社限定で募集:組込み・エッジ・IoT開発 EXPO
ミラクシア エッジテクノロジーは、「Japan IT Week 春 2025」内の「第29回 組込み・エッジ・IoT開発 EXPO」において、同社が提供する欧州サイバーレジリエンス法(CRA)に対応可能な脆弱性可視化サービスの無償PoCを10社限定で募集すると発表した。
ミラクシア エッジテクノロジーは、「Japan IT Week 春 2025」(2026年4月8〜10日、東京ビッグサイト)内の「第29回 組込み・エッジ・IoT開発 EXPO」において、同社が提供する欧州サイバーレジリエンス法(CRA)に対応可能な脆弱(ぜいじゃく)性可視化サービスの無償PoC(概念実証)を10社限定で募集すると発表した。
無償PoCの条件は、Linux搭載製品を欧州向けに量産出荷しており、SBOM(ソフトウェア部品表)の提供が可能な企業としている。「Japan IT Weekの開催期間中に当社ブースに来ていただき、これらの条件を含めてご相談いただければ」(ミラクシア エッジテクノロジーの説明員)。
無償PoCに参加すれば、対象製品のソフトウェア全体の脆弱性件数と該当パッケージリスト、脆弱性の重要度レベル(脆弱性スコアのHigh以上/以下で分類)に関する簡易レポートが提供される。「CRAへの対応では、2027年12月の全面適用開始をめどに新たな製品開発や体制構築を進めている企業が多い。しかし、現行製品の脆弱性に関する報告義務は2026年9月から始まる予定で、これには対応しきれず困っているという話を聞いている」(同説明員)。今回の無償PoCは、約半年後に始まるCRA報告義務への対応に苦慮している企業に向けた取り組みとなっている。
無償PoCでは併せて、脆弱性に関するより詳細な影響分析のレポートを有償で提供する予定だ。「CRAが施行されるとはいえ、可能であれば現行製品に手を加えず販売を続けたいという企業は多い。この影響分析レポートがあれば、脆弱性の影響範囲を明確に把握できるので、現行製品がそのまま販売できるかどうかを判断する材料になる」(同説明員)。
なお、ミラクシア エッジテクノロジーはLinux組み込み製品の脆弱性対応サポートサービスを提供しており、今回の無償PoCはその知見やノウハウを生かしたものだ。今後は、このLinux脆弱性対応サポートサービスを年間定額で提供する準備も進めているという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法(CRA)」の衝撃
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、2026年の最重要課題になるかもしれない「欧州サイバーレジリエンス法(CRA)」について論じる。
製造業の「SBOM」は誰が構築し運用/管理すべきか【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業で広く利用されている「EBOM」「MBOM」「サービスBOM」と、製品セキュリティを守る上で重要な役割を果たすSBOM(ソフトウェア部品表)の違いについて論じる。
製造業の「SBOM」は誰が構築し運用/管理すべきか【後編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。
ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは
インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。
CRAで変わる産業サイバー対策:実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法(CRA)は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。
600W出力でポケットサイズのワイヤレス給電システム、走行中給電にも対応
ミラクシア エッジテクノロジーは、「EdgeTech+ 2024」において、開発中の小型ワイヤレス給電システムを披露した。600W出力のシステムで「業界最小、最軽量、ポケットサイズ」をうたう。また、受電ユニットを変更することで走行中給電にも対応する。