ニュース

NordicがnRF Cloudに脆弱性スキャン機能を追加、CRA対応を支援

ノルディック・セミコンダクターは、nRF Cloudにファームウェアの脆弱性スキャン機能を追加。EUサイバーレジリエンス法への対応を効率化します。

生産現場のシステムNAVI編集部
NordicがnRF Cloudに脆弱性スキャン機能を追加、CRA対応を支援

この記事の要点: ノルディック・セミコンダクター株式会社は、同社の「nRF Cloud」において、新たにファームウェア脆弱性スキャン機能を追加すると発表しました。この新機能は、欧州の「EUサイバーレジリエンス法(CRA)」への適合を目指すデバイスメーカーを支援するものです。ソフトウェア部品表(SBOM)をアップロードするだけで、共通脆弱性識別子(CVE)を自動検出し、稼働中のデバイス群への影響を分析・可視化します。

発表内容のポイント

  • SBOMのアップロードにより、ファームウェアの脆弱性を自動で継続スキャン
  • 稼働中のデバイス群に対して、検出された脆弱性の影響範囲をリアルタイムで可視化
  • FOTA機能との連携により、脆弱性の検出からパッチ配信までを一元管理可能

発表の背景

発表の背景には、接続機器のセキュリティを製品ライフサイクル全体で維持することを義務付ける「EUサイバーレジリエンス法(CRA)」の存在があります。長期間運用される産業用デバイスやIoT機器において、出荷後も継続して脆弱性を監視し対応することは、メーカーにとって大きな負担となります。自社で監視システムを構築・維持するリソースを削減し、効率的に法規制へ適合させる仕組みが求められていました。

何が発表されたのか

新機能では、開発者がソフトウェアバージョンごとのSBOMをnRF Cloudに登録することで、システムが自動的かつ継続的に脆弱性をスキャンします。単に脆弱性を検知するだけでなく、実際に稼働しているデバイスのうち何台がその影響を受けるかを可視化するため、対応の優先順位を容易に判断できます。さらに、従来から提供されている無線アップデート(FOTA)機能と組み合わせることで、パッチの配信から修正完了の確認、監査証跡の記録までを単一のシステムで完結できます。

製造業・生産管理への見方

製造業における工場設備のスマート化やIoT製品の展開において、セキュリティ対策と各国の法規制への適合は避けて通れない課題です。特に欧州市場向けに製品を展開するメーカーにとって、CRAへの対応は必須となります。今回の新機能は、出荷後の長期にわたるセキュリティ監視とアップデート作業を自動化・一元化できるため、生産管理や製品開発の現場における運用保守の工数を大幅に削減します。限られたリソースで製品の安全性を維持し、コンプライアンスを遵守するための現実的な選択肢となります。

現場で確認したいポイント

  • 自社で開発・採用しているデバイスがnRF Cloudのサポート対象に含まれているか
  • 既存の開発プロセスにおいて、SBOM(ソフトウェア部品表)を円滑に作成・出力できるか
  • FOTA(無線アップデート)を実行するための通信環境やデバイス側の仕様が整っているか

確認しておきたい点

本機能は発表から数週間以内に提供開始される予定とされており、即時利用を希望する場合は最新の提供ステータスを確認する必要があります。また、実際の動作や詳細仕様については、今後開催されるウェビナー等での情報収集が必要です。

関連リンク

出典情報

出典 PR TIMES
発表企業 ノルディック・セミコンダクター株式会社
発表日時 2026-07-08 10:30:02
元記事 PR TIMESで読む

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です