この記事の要点: ミラクシア エッジテクノロジー株式会社は、2026年9月に施行されるEUサイバーレジリエンス法(CRA)の報告義務対応を見据え、デジタル製品の脆弱性対応における実務負荷を検証する有償PoC(概念実証)の参加企業の募集を開始しました。組込みソフトウェアやファームウェアの技術知見を活かし、CVEスキャン後のトリアージや報告要否判断、緩和策整理といった実務プロセスの負担軽減と支援の有効性を検証します。
発表内容のポイント
- 2026年9月施行のEUサイバーレジリエンス法(CRA)報告義務に対応する有償PoC
- CVEトリアージや報告要否判断、緩和策整理など実務プロセスの負荷を検証
- デジタル機器メーカーのPSIRTや開発部門などを対象に先着10社を募集
発表の背景
EUサイバーレジリエンス法(CRA)の対応において、企業は単に脆弱性情報を把握するだけでなく、CVEスキャン後のトリアージ、報告要否の判断、緩和策やパッチ適用の判断、社内承認、証跡管理など、実務プロセス全体への対応を迫られます。特にPSIRTや品質保証、開発部門では、どのCVEが実際に自社製品に影響するのか、報告対象に該当するのかといった詳細な検討が大きな実務負荷となるため、効率的な運用プロセスの確立が求められています。
何が発表されたのか
今回のPoCは、正式サービス化に向けた市場検証として実施されます。ミラクシアが持つ組込みシステム、BSP、ファームウェアに関する技術知見を活用し、製品条件に照らし合わせた影響判定やトリアージ、報告・対応要否の論点整理、緩和策の策定などを支援します。PoCを通じて、実務者の負荷をどこまで低減できるか、どの成果物に価値があるかを参加企業とともに確認します。参加企業には、体制構築支援やCRA報告手順書の提供、継続監視サービスのモニター価格適用などのメリットが用意されています。
製造業・生産管理への見方
EU市場にデジタル製品を展開する製造業にとって、CRAへの適合は避けて通れない課題です。特に組込みソフトウェアやファームウェアを搭載する産業機器やIoTデバイスの開発現場では、日々検出される膨大な脆弱性情報(CVE)への対応が開発・保守リソースを圧迫する要因となります。本PoCは、自社のPSIRTや開発部門が直面するトリアージや報告判断の実務プロセスを整理し、外部の専門知見を活用して運用負荷を最適化するための具体的な検証機会として、製造業DXや生産管理の観点からも注目されます。
現場で確認したいポイント
- 自社製品におけるCVE検出後のトリアージや影響判定の現行フローと課題
- CRA第14条に基づく報告義務発生時の運用マニュアルや手順書の整備状況
- 外部の組込み技術知見を活用した脆弱性監視・対応の定額化や外注化の検討
確認しておきたい点
本PoCは正式サービス化前の市場検証であり、実施内容、費用、成果物、対象範囲は個別相談の上で決定されます。また、参加にあたっては別途申込条件への合意が必要です。募集期間は2026年7月31日までとなっていますが、応募状況により前後する場合があります。
関連リンク
- 発表企業サイト:ミラクシア エッジテクノロジーの公式サイト
- 脆弱性管理・対策支援サービス:ミラクシアの脆弱性管理・対策支援サービス詳細
- 発表企業のPR TIMESページ
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | ミラクシア エッジテクノロジー株式会社 |
| 発表日時 | 2026-06-22 15:08:24 |
| 元記事 | PR TIMESで読む |
