株式会社ヴェス、EUサイバーレジリエンス法に対応した新サービスを開始

株式会社ヴェスが新たに提供する製品セキュリティ・ライフサイクルコンサルティングサービス

最近のデジタル環境において、IoT製品やソフトウェアに対するサイバー攻撃が増加しており、それに伴って規制が厳格化しています。この状況を受けて、株式会社ヴェスは、EUサイバーレジリエンス法（CRA）などに適合した製品セキュリティ・ライフサイクルコンサルティングサービスの提供を開始しました。これにより、製品の企画から運用までのライフサイクル全体でセキュリティ対策を強化し、企業を支援していきます。

サービス提供の背景

特に、EUでは2024年にCRAが発行され、2026年には脆弱性やインシデント報告義務が始まります。これにより、製品のセキュリティ確保が段階的に要求されるようになります。従来の開発時における対策では不十分であり、製品全体にわたる対応が求められています。

ヴェスは、長年にわたりソフトウェア品質向上を支援してきた経験をもとに、現場で実行可能なセキュリティ対策を提供するため、この新サービスを策定しました。

サービスの概要

この「製品セキュリティ・ライフサイクルコンサルティング」は、以下の3つの主要な領域での支援を行います。

1. PSIRT構築支援
企業におけるインシデント検知や報告体制の整備をサポートし、実効性のあるPSIRT（製品セキュリティインシデントレスポンステーム）の構築を進めます。これには、SBOMの整備や、インシデント対応方針の策定が含まれます。

2. セキュア開発ライフサイクル構築・導入支援
Security by Designを前提に、企画から運用までのセキュア開発プロセスを構築し、脆弱性管理のプロセスを設計します。これにより、従来の開発プロセスにセキュリティを組み込むことが可能になります。

3. CRA対応プロジェクト推進支援
CRAに則ったプロジェクト推進の支援を行い、ポリシーの策定、役割定義、進行管理をサポートします。複数の施策の統合的な管理を行うことで、円滑な実行を実現します。