EUサイバーレジリエンス法対応を見据えた有償PoC参加企業を募集！

EUサイバーレジリエンス法とミラクシアの取り組み

ミラクシアエッジテクノロジー株式会社は、2026年9月11日から施行されるEUサイバーレジリエンス法（CRA）への対応を視野に入れ、企業との協力を基にした有償PoC（概念実証）を進めています。この取り組みは、デジタル製品における脆弱性対応の実務的負担を軽減することを目的としています。

CRAへの対応は、単に脆弱性情報の把握に留まらず、その後の次のステップであるCVEスキャン後のトリアージや、報告の要否の判断、さらには緩和策やパッチの必要性の判断、社内承認、証跡管理といった実務プロセス全体にわたる対応を求められます。特に、製品に影響を及ぼすCVEの特定や、報告対象の選定には、実務において詳細な検討が必要不可欠です。

PoC実施の概要

今回のPoCは、CRA報告義務の対応においてどの部分が最も負荷がかかるのかを明らかにすることを目的としています。参加企業に対しては、以下の重要な項目に関して実際の負担を測定することが求められます：

- CVEスキャン後のトリアージの負荷
- 報告要否の判断方法
- 緩和策およびパッチに関する必要性の判断
- 社内承認及び証跡管理の運用

ミラクシアは、組込み技術やBSP、ファームウェアに関する豊かな知見を活かし、どこまで実際の業務支援が可能かを一緒に検証していきます。対象として想定しているのは、デジタル機器メーカー、コンサルティング企業、認証機関、セキュリティ関連ツールベンダーなど多岐にわたります。特に、PSIRTや品質保証、法務、開発などの部門からの参加を歓迎しています。

PoC参加のメリット

PoCに参加することによって、企業は以下のようなメリットを受けることができます：

- 無償の体制構築支援
- 継続監視のための年定額サービスのモニター価格適用
- CRA報告手順書の提供

また、ミラクシアが提供する支援内容としては、

- 組込み・BSP・ファームウェア技術に基づく影響判定
- 製品条件を考慮したトリアージ
- 報告および対応要否を洗い出すための論点整理
- 緩和策とその対応方針の明確化

が含まれています。

企業は、PoCを通じて実務上負担を軽減し、具体的な成果物の価値や、どの範囲にて継続支援が成立するかを共に確認していくことが求められます。

参加の流れと留意事項

参加企業の募集期間は2026年6月22日から7月31日までで、応募は先着10社に限られています。応募はミラクシアエッジテクノロジーの公式サイトから可能で、事前ガイダンスを受けることが必須となっています。企業は申込条件に合意しなければならないため、詳細な相談が必要です。

このPoCは、正式にサービス化される前の市場における検証であり、実施内容や費用に関しては参加企業に応じた個別相談が実施されます。