~技術的なSBOM・脆弱性管理と、法規制対応に必要な運用プロセス構築をワンストップで対応し、欧州市場進出を強力にサポート~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、海外のサイバーセキュリティ法規知見と、海外リサーチ力に強みを持つCovalent株式会社(本社:東京都千代田区、代表取締役:山越 敬介)と、CRA対応支援サービスの提供に向けた協力関係を構築いたしました。本日より、CRA対応支援サービスの先行提供を開始するとともに、CRA対応を具体的に進めるためのポイントを解説する共催ウェビナーを開催いたします。
CRA対応支援サービスは、2026年9月より段階的に施行されるCRAの規制に対し、必須となる脆弱性の監視・報告対応と、法規制に適合する社内運用プロセス・体制の構築のワンストップでの支援を目指します。これにより、グローバル展開する日本企業が直面する、罰則リスクを伴う欧州市場への進出・事業継続をサポートします。
欧州サイバーレジリエンス法(CRA)について
2026年9月11日より段階的に施行される欧州サイバーレジリエンス法(CRA)では、EU域内で販売される「デジタル要素を含む製品」に対し、設計から運用、脆弱性対応に至るライフサイクル全体での厳格なセキュリティ要件が義務付けられています。
特に、重大な脆弱性悪用事案が発生した場合、製造業者には24時間以内の早期警告通知を含む、極めてタイトな期限での当局(ENISA)への報告が求められます。違反には最大で全世界年間売上高の2.5%の罰金が科せられる可能性があり、欧州市場への進出・事業継続には迅速かつ確実な対応体制の構築が不可欠です。
この課題に対応するため、海外のサイバーセキュリティ法規知見と、海外リサーチ力に強みを持つCovalent株式会社とyamoryが協力関係を構築しました。
CRA対応支援サービスの概要
CRA対応に必要な「技術的な脆弱性管理の仕組み」と「運用への組み込み」の両面から企業の欧米市場進出・事業継続をサポートします。
1. 脆弱性管理クラウド「yamory」による技術的対応
yamoryは、CRAの対象となる「リモートデータ処理ソリューション」(クラウドサーバ、モバイルアプリなど)や組込ソフトウェアを含む、製品全体のSBOM作成と脆弱性監視を一元管理し、技術的な要件クリアを支援します。
- 全範囲のSBOM・脆弱性管理:ハードウェアの組込ソフトウェアSBOM(SPDX/Cyclone DX形式)をインポートし、クラウドソリューションのSBOMと併せて製品全範囲を網羅的に管理します。
- クラウド資産の一括スキャン:「クラウドアセットスキャン機能」により、各クラウドのアカウント連携のみで、EC2、ECRなどのクラウド環境に含まれるアプリライブラリ、OS、コンテナイメージをまとめて取得し、効率的にSBOMを作成できます。
- 迅速な情報共有と対応:脆弱性情報を見やすく集約し、SlackやJiraなどのツールと連携して情報共有を自動化。日本語・英語両方に対応しており、緊急時の関係者連携や当局報告に必要なスピード感ある対応をサポートします。
2. CovalentによるCRA対応構築コンサルティング
Covalentは、CRAの法規制要件に基づき、お客様の現状に合わせた運用プロセス構築と文書化を支援します。
- プロセス・体制の構築:CRA要件に対応したPSIRT規定雛形や成果物様式例を活用し、脆弱性処理(報告、対応)のための運用設計、体制構築、教育計画を策定・支援します。
- 現状評価・計画策定:「CRA対応クイックアセスメント」により、現行業務プロセスとCRA要件のギャップを特定し、罰則発効(2026年9月11日)までの最適な対応スケジュールを策定します。
- SBOMの適合性評価:お客様が作成したSBOMがCRA要件を満たしているかを評価し、不備の修正や運用改善を提案する「SBOMクイックレビューサービス」を提供します。
- SBOMツールの導入:SBOMツールの導入が進んでいないお客様に、現状の開発環境を踏まえてyamoryの導入支援サービスを提供します。
CRA対応支援サービスは、お客様の製品規模や事業状況、必要な運用プロセス構築レベルに応じて最適なソリューションをカスタマイズして提供いたします。
詳細はこちらからお問い合わせください
【本サービスについて】
本サービスは、お客様のニーズに応じて継続的に改善を図ってまいります。サービス内容や協業体制については、市場動向やお客様からのフィードバックを踏まえ、適宜最適化を進めてまいります。
共催ウェビナー開催
サービス先行提供にあたり、CRA対応を具体的に進めるためのポイントを解説する共催ウェビナーを開催いたします。
テーマ:CRAの全体像と「重大脆弱性報告」「SBOM作成」要件への対応ポイントを解説 ~yamoryとCovalentの連携で実現する、効率的なCRA対応~
日時:2026年3月4日(水) 13:00~14:00
登壇者:Covalent株式会社 小林 弘樹 氏、株式会社アシュアード yamory事業部 玉田 智宏
参加費:無料(事前登録制)
詳細・お申し込み
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
公式フェイスブックページ