Covalentと連携し、欧州サイバーレジリエンス法に対応するサービスを展開

サイバーセキュリティ法規に対応する新たな支援サービス

株式会社アシュアードが新たに欧州サイバーレジリエンス法（CRA）に対応する支援サービスを提供することを発表しました。アシュアードが運営する脆弱性管理クラウド「yamory」は、Covalent株式会社と協力し、特に2026年9月から施行されるCRAに準拠するための取り組みを強化しています。この法規により、EU域内で販売されるデジタル要素を含む製品には、厳格なセキュリティ要件が求められます。アシュアードは、このニーズに応えるべく、脆弱性の監視や法規制に適合する運用プロセスの構築に特化したサービスを展開しています。

CRAの概要と重要性

CRAは、EU域内での製品販売において重要な役割を果たします。この法により、デジタル製品の設計から運用に至るまで、すべての段階で厳しいセキュリティ要件が課せられます。特に、重大な脆弱性が発生した際には、製造業者に対して24時間以内に報告することが求められ、違反には最大で年間売上の2.5%の罰金が科せられる可能性もあります。このため、欧州市場への進出を目指す日本企業には、迅速かつ確実な対応が求められます。

提供されるサービス内容

アシュアードとCovalentが合意したCRA対応支援サービスは、以下の2つの側面から企業のニーズに応えます。

1. 脆弱性管理クラウド「yamory」を使用した技術的支援

「yamory」は、CRAの対象となるリモートデータ処理ソリューションや組込ソフトウェアを含む製品のSBOM（Software Bill of Materials）の作成と脆弱性監視を一元化して提供します。具体的には、以下のような機能を備えています：

- 全範囲でのSBOM・脆弱性管理：ハードウェアの組込ソフトウェアSBOMをインポートし、製品全体のSBOMを網羅的に管理。
- クラウド資産の一括スキャン：クラウドアセットを効率的にまとめてスキャンし、迅速にSBOMを作成。
- 情報共有の迅速化：SlackやJiraなどのツールと連携し、脆弱性情報を自動で集約、情報共有を効率化。

2. Covalentによる運用プロセス構築のコンサルティング

Covalentは、CRAの法規制要件に基づき、企業に合わせた運用プロセスの構築を支援します。具体的な取り組みとしては：

- プロセス・体制の構築：CRA要件に活用するPSIRT規定雛形を提供し、運用設計を支援。
- 現状評価・計画策定：CRA対応のための業務プロセスのギャップを特定し、最適な対応スケジュールを策定。
- SBOMの適合性評価：作成したSBOMがCRA要件に適合しているかを評価し、改善策を提案。

ウェビナーの開催

さらに、アシュアードとCovalentは、CRA対応のための具体的なポイントを解説する共催ウェビナーを開催します。テーマは「CRAの全体像と対応ポイントを解説」であり、開催日は2026年3月4日の予定です。ウェビナーは無料で参加可能で、事前登録が必要です。

この新しい支援サービスにより、日本企業がEUの厳しい規制にしっかりと対応できるよう、アシュアードは引き続き努力を続けていきます。