8,972円
ビジョナルのニュース
~製造業をはじめ、EUサイバーレジリエンス法案等の法規制対応を支援~
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、C/C++言語に対応し、製造業をはじめとする組み込みソフトウェアの開発向けにSBOM管理機能を強化したことをお知らせします。この度のアップデートにより、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能となります。
間もなく施行されるEUサイバーレジリエンス法案(※1)等で、SBOM対応が必須とされる製造業をはじめとした各業界のSBOM対応支援を進めてまいります。
SBOMに関連するレギュレーションと製造業をはじめとする各業界への影響
これまで日本では、自動車、医療機器、決済システムなど、特定業界のレギュレーションの中でSBOM対応が義務付けられてきました。しかし、近年のサイバー攻撃による被害拡大を受け、EUサイバーレジリエンス法案、U.S. Cyber Trust Mark(※2)、NIST SP 800-218(SSDF)(※3)等、業界を越えた国単位での規制・ガイドラインが策定されています。
特に今年中に施行される予定のEUサイバーレジリエンス法案においては、EU域内でデジタル製品に対するサイバーセキュリティ要件の厳格化を規定し、日本にもサプライチェーンのサイバーセキュリティを通じ、製造業を中心に幅広く影響すると見込まれています。
36カ月の移行期間が定められているものの、一日も早く対応を検討し、期日までに対応を完了する必要があります。
EUサイバーレジリエンス法案では、製造業者の報告義務として、製品に統合されているOSSコンポーネントの脆弱性を特定した場合、それらを維持する個人/団体に報告する必要があるとされています。SBOM対応ができていないと、これらの報告義務を遵守することができません。
yamoryは、C/C++言語にも対応し、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能です。
※yamoryのSBOM機能は特許を取得した技術を活用しています(特許第7470856号)
※1:EUで販売される「デジタルの要素を持つ製品」のサイバーセキュリティの欠陥からユーザー・消費者を守ることを目的とした法律
※2:2021年5月12日に発令された大統領令(E.O.14028)に基づく、コンシューマIoT製品セキュリティの向上に関する米国連邦政府の政策
※3:NISTが公開したソフトウェアの脆弱性を軽減するためのソフトウェア開発者向けの手法をまとめたフレームワーク
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、C/C++言語に対応し、製造業をはじめとする組み込みソフトウェアの開発向けにSBOM管理機能を強化したことをお知らせします。この度のアップデートにより、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能となります。
間もなく施行されるEUサイバーレジリエンス法案(※1)等で、SBOM対応が必須とされる製造業をはじめとした各業界のSBOM対応支援を進めてまいります。
SBOMに関連するレギュレーションと製造業をはじめとする各業界への影響
これまで日本では、自動車、医療機器、決済システムなど、特定業界のレギュレーションの中でSBOM対応が義務付けられてきました。しかし、近年のサイバー攻撃による被害拡大を受け、EUサイバーレジリエンス法案、U.S. Cyber Trust Mark(※2)、NIST SP 800-218(SSDF)(※3)等、業界を越えた国単位での規制・ガイドラインが策定されています。
特に今年中に施行される予定のEUサイバーレジリエンス法案においては、EU域内でデジタル製品に対するサイバーセキュリティ要件の厳格化を規定し、日本にもサプライチェーンのサイバーセキュリティを通じ、製造業を中心に幅広く影響すると見込まれています。
36カ月の移行期間が定められているものの、一日も早く対応を検討し、期日までに対応を完了する必要があります。
EUサイバーレジリエンス法案では、製造業者の報告義務として、製品に統合されているOSSコンポーネントの脆弱性を特定した場合、それらを維持する個人/団体に報告する必要があるとされています。SBOM対応ができていないと、これらの報告義務を遵守することができません。
yamoryは、C/C++言語にも対応し、組み込みソフトウェアでのSBOM自動生成、エクスポート、インポートが可能です。
※yamoryのSBOM機能は特許を取得した技術を活用しています(特許第7470856号)
※1:EUで販売される「デジタルの要素を持つ製品」のサイバーセキュリティの欠陥からユーザー・消費者を守ることを目的とした法律
※2:2021年5月12日に発令された大統領令(E.O.14028)に基づく、コンシューマIoT製品セキュリティの向上に関する米国連邦政府の政策
※3:NISTが公開したソフトウェアの脆弱性を軽減するためのソフトウェア開発者向けの手法をまとめたフレームワーク
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
配信元:
この銘柄の最新ニュース
ビジョナルのニュース一覧- コーポレート・ガバナンスに関する報告書 2024/10/31 2024/10/31
- 投資単位の引き下げに関する考え方及び方針等について 2024/10/31
- <10月22日の25日・75日移動平均線デッドクロス銘柄> 2024/10/23
- 第5回定時株主総会その他の電子提供措置事項(交付書面省略事項) 2024/10/07
- 第5回定時株主総会招集ご通知 2024/10/07
マーケットニュース
- 今週の【重要イベント】機械受注、エヌビディア決算、米CB景気先行 (11月18日~24日) (11/17)
- データセンター爆増で電力設備周辺株が化ける! 刮目の6銘柄精選 <株探トップ特集> (11/16)
- 今週の【新規公開(IPO)銘柄】 ガーデン (11/17)
- 信用残ランキング【買い残増加】 Jディスプレ、メルカリ、ホンダ (11/17)
おすすめ条件でスクリーニングされた銘柄を見る
ビジョナルの取引履歴を振り返りませんか?
ビジョナルの株を取引したことがありますか?みんかぶアセットプランナーに取引口座を連携すると売買履歴をチャート上にプロットし、自分の取引を視覚的に確認することができます。
アセットプランナーの取引履歴機能とは
※アセプラを初めてご利用の場合は会員登録からお手続き下さい。
