サイバートラストとInsignaryの新たな協業による脆弱性管理ソリューションの提供開始

サイバートラストとInsignaryの共同による革新的な脆弱性管理ソリューション

サイバートラスト株式会社は、カナダのInsignaryと提携し、製造業者向けに新たな脆弱性管理ソリューション「MIRACLE Vul Hammer with Clarity」の提供を始めることを発表しました。この協業は、欧州のサイバーレジリエンス法（CRA）に準拠するための重要なステップとなります。新しい市場での強力なパートナーシップを築くことで、サイバートラストは顧客に対してより高いセキュリティを提供できることを目指しています。

背景

モダンなサプライチェーンでは、製品の脆弱性を管理することの重要性が増しています。CRAの全面適用は2027年12月からですが、2026年9月に開始する「製造業者の報告義務」を前に、特に日本でもSBOM（Software Bill of Materials）の活用が求められています。既存のSBOM生成ツールには、ソフトウェアパッケージマネージャーを利用することで課題があり、バイナリのみの納品の場合、SBOMの生成が難しいという現実もあります。

協業の具体的な内容

Insignaryが提供する「Insignary Clarity」は、バイナリからSBOMを生成し、オープンソースソフトウェアの脆弱性管理を可能にするソリューションです。サイバートラストとInsignaryは、この技術を基盤にさらに強力な脆弱性管理ツールを開発しました。具体的には、次のような機能が盛り込まれています：

- SBOMをソースコードとバイナリ解析を用いて生成するシステム。
- 複数のSBOMや構成情報を一元管理できる能力。
- 脆弱性情報との照合や影響範囲の特定を支援するツール。
- 脆弱性スキャンの結果を迅速に通知し、問題に対する柔軟な対応を可能にするシステム。
- SBOMや脆弱性レポートの出力機能によりCRAへの対応を効率化する機能。

これらの機能を通じて、「MIRACLE Vul Hammer with Clarity」は開発から運用まで、脆弱性管理を一貫して実施できるツールとして機能します。この新しいソリューションがあれば、企業は現在の複雑なデジタル環境の中でも、より安心して製品を市場に出すことができるでしょう。

PoCの提供

「MIRACLE Vul Hammer with Clarity」のプロトタイプ（PoC）は2025年10月16日から12月26日まで受付を行い、提供は2026年1月23日を予定しています。この試用版は、限定20社に先着順で提供されるため、興味がある方は早めに申し込みを検討することをおすすめします。

まとめ

サイバートラストとInsignaryの提携により、脆弱性管理業界に新たな風が吹き込みます。両社が持つ技術の強みを結集することで、ソフトウェアのサプライチェーン全体でのセキュリティ向上に寄与することでしょう。安全なデジタル社会の実現に向けて、多くの企業がこの革新的なソリューションを取り入れていくことが期待されます。今後の展開に注目です。