*18:50JST サイバートラスト---欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援 サイバートラスト<4498>は5日、脆弱性管理ツール「MIRACLE Vul Hammer（ミラクル バル ハンマー）」の最新版の提供開始を発表した。このツールはサーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化するもので、最新版は対応するデータベースを拡充し、実際に悪用されている脆弱性の検知が可能。「欧州サイバーレジリエンス法（Cyber Resilience Act。以下、CRA）」でEU圏内に納品する製造業者に求められる脆弱性の報告義務に対する迅速な対応を支援する。また、インポートとエクスポートが可能なSBOM（ソフトウェア部品表）のフォーマットを拡充した。
CRA(EU)2024/2847は、EUで2026年9月から一部施行され、2027年12月に全面適応となるセキュリティ規則。医療・車・航空関連の製品を除くEU圏内で販売されるデジタル製品やデジタルの要素を含む全ての製品を対象に、セキュリティ要件の厳守を必要とする。2026年9月より、製造業者は悪用されている脆弱性が確認された際に指定された期限内に指定機関への報告と対応が求められる。
「MIRACLE Vul Hammer」の最新版は、脆弱性が悪用されているかを把握するためのデータベースに対応しており、CRAに定められている脆弱性の検知、報告義務の対応を支援する。 ＜ST＞