サイバートラスト株式会社は、サーバやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer」の最新版を2025年3月5日より提供開始します。今回の最新版では、データベースを拡張し、実際に悪用されている脆弱性の検出が可能になりました。この機能拡張により、欧州サイバーレジリエンス法(CRA)においてEUに納入するメーカーは、脆弱性報告義務への迅速な対応が可能となります。また、インポート・エクスポート可能なSBOMの形式が拡張されました。
CRA(EU)は、EU域内で2026年9月から一部実施、2027年12月から全面適用されるセキュリティ規制で、EU域内で販売されるすべてのデジタル製品およびデジタル要素を含む製品について、セキュリティ要件の厳格な遵守を求めるものです。
2026年9月以降、悪用される脆弱性が確認された場合、指定された期限内に指定当局に報告することがメーカーに義務付けられます。
こちらもお読みください: ローデ・シュワルツ、大量生産に最適な新しい R&S ZNB3000 ベクトル・ネットワーク・アナライザを発表
MIRACLE Vul Hammerの最新バージョンは、脆弱性が悪用されているかどうかを判断するために、以下のデータベースをサポートしています。
KEV は、脆弱性が悪用されたことを示します。
EPSSは脆弱性が悪用される確率を示します。
これにより、脆弱性を検出し、CRAが規定する報告要件を満たすことができます。さらに
従来はSPDXなどのSBOM形式をサポートしていましたが、本製品はCycloneDXのインポート/エクスポート機能も実装しています。2つの主要なSBOM形式をサポートすることで、より幅広い製品のSBOMを効率的に管理することが可能になりました。SBOMを使用した脆弱性管理は、CRAのような法的規制やコンプライアンス要件に適切に対応するのに役立ちます。
サイバートラスト は、今後も「MIRACLE Vul Hammer」の機能を強化し、SBOMを活用した脆弱性の早期発見と効率的な脆弱性管理を実現することで、サプライチェーンのセキュリティ対策を支援し、ソフトウェアのライフサイクルを通じてシステムの安全性を維持していきます。
ソース サイバートラスト