サイバートラストとInsignaryの連携で強化される脆弱性管理の新たなモデル

サイバートラストとInsignaryの協業

近年、サイバーセキュリティが企業や業界の重要な課題として浮上している中、サイバートラスト株式会社はカナダのInsignary Inc.と手を組み、脆弱性管理を強化する新たなソリューションを提供することを発表しました。この協業により、サイバートラストが提供する脆弱性管理ツール「MIRACLE Vul Hammer」とInsignaryの「Clarity」を連携させ、SBOM（Software Bill of Materials）の生成から脆弱性管理までを一貫して実現することが目指されています。

欧州のサイバーレジリエンス法（CRA）への対応

このタイミングでの協業は、2027年に全面適用が開始される欧州サイバーレジリエンス法（CRA）への対応が背景にあります。この法律では、製造業者に対して脆弱性の報告義務が課され、そのためのSBOMの導入が急務となっています。特に、2026年9月からは製造業者にさまざまな報告義務が適用されるため、企業は迅速かつ継続的な脆弱性管理体制の構築が求められています。

しかし、日本国内においては、既存のSBOM生成ツールがソフトウェアのパッケージマネージャーに依存しているため、サプライチェーンでバイナリが納品されるケースではSBOM生成が困難という課題が浮上しています。このような中、Insignaryの技術が重要な解決策を提供します。

新たなソリューションのご紹介

今回の協業によって生まれる「MIRACLE Vul Hammer with Clarity」は、バイナリファイルからSBOMを生成し、オープンソースソフトウェア（OSS）の脆弱性管理やライセンス管理を実現するSCA（ソフトウェア構成分析）ソリューションです。このソリューションは、開発から運用までの一貫した脆弱性管理を実現します。

主な機能

- SPDXやCycloneDX形式のSBOM生成: Insignary Clarityを用いてソースコード解析とバイナリ解析を行い、さまざまな形式のSBOMを生成します。
- 脆弱性の一元管理: OSからアプリケーションまで、生成したSBOMや構成情報を「MIRACLE Vul Hammer」にインポートし、脆弱性を一元的に管理します。
- 脆弱性情報の照合: 脆弱性情報と照合し、影響範囲の特定、評価、対応の優先度付けを支援します。
- メール通知機能: 脆弱性スキャンの結果をメールで通知し、迅速な問題把握と対応を可能にします。
- CRA対応の効率化: SBOMおよび脆弱性レポートの出力により、CRAへの対応が効率化されます。

PoCおよび今後の展開

本ソリューションのPoC（概念実証）提供も間もなく開始されます。具体的なスケジュールは以下の通りです：

- PoC受付期間: 2025年10月16日～12月26日
- PoC提供開始日: 2026年1月23日（予定）
- 募集要項: 限定20社、先着順（費用は問い合わせが必要）

製品版の提供も予定されており、2026年1月23日から正式に利用可能となります。

まとめ

サイバートラストとInsignaryの連携によって、SBOMの生成から脆弱性管理までの一貫した運用モデルが実現されます。これにより、さまざまなソフトウェアサプライチェーンにおける脆弱性リスクを明確にし、企業が求められる新しい規制への円滑な対応を支援することが期待されます。このソリューションは、業界全体のセキュリティを向上させ、今後の安全なデジタル社会の構築に寄与するでしょう。