SHIFTがEUサイバーレジリエンス法の支持を得た新サービスを開始
株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、プライム市場:3697、以下SHIFT)は、最近EUサイバーレジリエンス法(CRA)に基づき、ソフトウェアサプライチェーンのセキュリティを強化するための新しいサービス「EUサイバーレジリエンス法対応体制構築支援サービス」を発表しました。このサービスは、企業がデジタル製品を安全に市場へ提供するための必須要件をサポートし、特に脆弱性の早期発見と対応を可能にします。
現在、デジタル製品市場は競争が激化しており、企業は迅速なリリースを求められています。その一方で、オープンソースソフトウェア(OSS)から生じる脆弱性への攻撃が増加していることが、ソフトウェアのセキュリティ管理を一段と複雑にしています。こうした状況を受け、EUでは2024年10月に成立するEUサイバーレジリエンス法が策定されました。この法律は、デジタル製品の製造業者や小売業者に対して、早急にセキュリティ要件の遵守を義務付けています。
具体的には、企業はソフトウェアの部品を把握するためのSBOM(Software Bill of Materials)の作成や、脆弱性インシデント発生時に24時間以内に報告を行うことが求められます。また、重要な準備期間が2026年9月から開始され、適用が全面的に施行される2027年12日には、すべての要件を満たす必要があります。このため、多くの企業にとって対応が急務となっています。
SHIFTは、これまでにも多岐にわたる業界におけるセキュリティ戦略やセキュリティ体制の構築をサポートしてきましたが、特にアジャイル開発の分野においては、自社の品質保証フレームワーク「SQF」を活用しながら、迅速かつ高品質な製品開発を実現してきました。新サービスでは、SHIFTのセキュリティコンサルタントと開発エンジニアが協力し、企業のZCA/SBOMツールの導入や運用、製品セキュリティ体制(PSIRT)の確立、セキュア開発ガイドの策定などをトータルで支援します。
この「EUサイバーレジリエンス法対応体制構築支援サービス」では、まず、SBOMを管理するために必要なSCA(Software Component Analysis)ツールの導入と運用を行います。SHIFTの特性に基づいて、最適なツール選定とプロセスの自動化を進め、SBOMの生成と管理を大幅に効率化します。また、導入後も企業が自立して運用できるよう、具体的な課題の整理と解決策の提案も行います。
さらに、PSIRTの構築については、脆弱性報告体制の整備やセキュア製品開発ガバナンスの策定を行います。具体的には、企業が自社製品に関する脆弱性情報を受け付け、必要な情報報告を的確に行う窓口の設置や、重大な脆弱性への迅速な対応手順を整えることを支援します。
今後、SHIFTはデジタル製品の製造業者や小売業者が、EUサイバーレジリエンス法に準拠することで、競争力を維持しながら、安心・安全な製品を消費者に届けるサポートをし続けることを目指します。これにより、デジタル商品のセキュリティを底上げし、安心して利用できる環境を提供することが期待されています。
なお、サービスの詳細はSHIFTの公式ウェブサイトで確認できます。セキュリティ対策を確実に進めたい企業にとって、SHIFTの新サービスが最適な選択肢となるでしょう。
現在、デジタル製品市場は競争が激化しており、企業は迅速なリリースを求められています。その一方で、オープンソースソフトウェア(OSS)から生じる脆弱性への攻撃が増加していることが、ソフトウェアのセキュリティ管理を一段と複雑にしています。こうした状況を受け、EUでは2024年10月に成立するEUサイバーレジリエンス法が策定されました。この法律は、デジタル製品の製造業者や小売業者に対して、早急にセキュリティ要件の遵守を義務付けています。
具体的には、企業はソフトウェアの部品を把握するためのSBOM(Software Bill of Materials)の作成や、脆弱性インシデント発生時に24時間以内に報告を行うことが求められます。また、重要な準備期間が2026年9月から開始され、適用が全面的に施行される2027年12日には、すべての要件を満たす必要があります。このため、多くの企業にとって対応が急務となっています。
SHIFTは、これまでにも多岐にわたる業界におけるセキュリティ戦略やセキュリティ体制の構築をサポートしてきましたが、特にアジャイル開発の分野においては、自社の品質保証フレームワーク「SQF」を活用しながら、迅速かつ高品質な製品開発を実現してきました。新サービスでは、SHIFTのセキュリティコンサルタントと開発エンジニアが協力し、企業のZCA/SBOMツールの導入や運用、製品セキュリティ体制(PSIRT)の確立、セキュア開発ガイドの策定などをトータルで支援します。
この「EUサイバーレジリエンス法対応体制構築支援サービス」では、まず、SBOMを管理するために必要なSCA(Software Component Analysis)ツールの導入と運用を行います。SHIFTの特性に基づいて、最適なツール選定とプロセスの自動化を進め、SBOMの生成と管理を大幅に効率化します。また、導入後も企業が自立して運用できるよう、具体的な課題の整理と解決策の提案も行います。
さらに、PSIRTの構築については、脆弱性報告体制の整備やセキュア製品開発ガバナンスの策定を行います。具体的には、企業が自社製品に関する脆弱性情報を受け付け、必要な情報報告を的確に行う窓口の設置や、重大な脆弱性への迅速な対応手順を整えることを支援します。
今後、SHIFTはデジタル製品の製造業者や小売業者が、EUサイバーレジリエンス法に準拠することで、競争力を維持しながら、安心・安全な製品を消費者に届けるサポートをし続けることを目指します。これにより、デジタル商品のセキュリティを底上げし、安心して利用できる環境を提供することが期待されています。
なお、サービスの詳細はSHIFTの公式ウェブサイトで確認できます。セキュリティ対策を確実に進めたい企業にとって、SHIFTの新サービスが最適な選択肢となるでしょう。
会社情報
- 会社名
- 株式会社SHIFT
- 住所
- 東京都港区麻布台1-3-1麻布台ヒルズ 森JPタワー
- 電話番号
- 03-6809-1128
関連リンク
サードペディア百科事典: 東京都 港区 SHIFT EUサイバーレジリエンス法 SCA/SBOMツール
Wiki3: 東京都 港区 SHIFT EUサイバーレジリエンス法 SCA/SBOMツール
トピックス(IT)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。