ヴェス、製品ライフサイクル全体を支援するセキュリティコンサルを開始
株式会社ヴェス(株式会社Orchestra Holdings子会社)は、EUのEUサイバーレジリエンス法(CRA)をはじめとする製品セキュリティ関連法規・ガイドラインへの対応を支援する新サービス
「製品セキュリティ・ライフサイクルコンサルティング」 の提供を開始した。
本サービスは、製品の企画・設計・開発から、市場投入後の運用・脆弱性管理・インシデント対応まで、製品ライフサイクル全体を対象に一気通貫で支援する。
目次
背景:CRA全面適用で求められる「開発後」までの責任
近年、IoT製品やソフトウェアを含むデジタル製品へのサイバー攻撃リスクが高まる中、各国で製品セキュリティ規制が強化されている。
EUでは2024年にCRAが発効し、
2026年9月:脆弱性・インシデントの報告義務開始
2027年12月:全面適用予定
とされている。
CRAでは、設計・開発段階だけでなく、市場投入後の脆弱性管理やインシデント報告体制まで含めた「製品ライフサイクル全体」でのセキュリティ確保が求められる。従来型の“開発時のみの対策”では不十分となる。
サービスの3つの柱
1.PSIRT構築支援
CRAで求められるインシデント検知・対応・報告体制の整備を支援。
PSIRT(Product Security Incident Response Team)構築
SBOM整備
脆弱性管理プロセス設計
VDP(脆弱性開示ポリシー)策定
インシデント対応訓練・演習
検知から評価・対応・クローズまで一貫してハンドリングできる実効性のある体制構築を目指す。
2.セキュア開発ライフサイクル(SDLC)構築支援
Security by Designを前提に、設計段階からセキュリティを組み込む開発体制を整備。
脅威分析
セキュリティ要件定義
CI/CDへのセキュリティテスト組込み
脆弱性管理ルール策定
開発と運用を連動させ、CRAに準拠した持続可能な製品セキュリティ基盤を構築する。
3.CRA対応プロジェクト推進(PMO)支援
部門横断での規制対応プロジェクトを統合的にマネジメント。
ポリシー策定
役割定義
進捗管理・文書化
監査対応支援
PSIRT構築やSDLC導入など複数施策を統合管理し、現場伴走型で実行力を高める。
「現場で実行できる」製品セキュリティへ
ヴェスはこれまでソフトウェア第三者検証を通じて品質向上を支援してきた実績を持つ。その知見を活かし、単なる制度対応にとどまらない“実行可能なセキュリティ体制”の構築を支援する。
CRAをはじめとする国際規制強化の流れの中で、製品セキュリティは経営課題へと進化している。今回のサービスは、設計から運用・脆弱性対応までを包括的に支える統合ソリューションとして、企業の規制対応と競争力強化を後押しする。
引用元記事:https://www.jiji.com/jc/article?k=000000035.000139307&g=prt
