サイバートラスト、SBOM生成から脆弱性管理まで一貫した運用モデルの実現に向けてInsignaryと協業

サイバートラスト株式会社
2025年10月16日

サイバートラスト株式会社
～バイナリから精度の高いSBOM生成を可能にし、欧州サイバーレジリエンス法への対応を支援～

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村裕司　以下、サイバートラスト）は、欧州サイバーレジリエンス法（Cyber Resilience Act：以下、CRA）に対応する製造業者への支援に向けて、Insignary Inc.（本社：カナダオンタリオ州トロント、CEO：Tae-Jin (TJ) Kang　以下、Insignary）と協業することに合意しました。本協業により両社の技術・サービスを連携し、SBOM※1 の生成から脆弱性管理までワンストップで実現するソリューション「MIRACLE Vul Hammer with Clarity」を提供します。本日よりこのPoC※2 の利用申込みの受付を開始し、2026年1月末より本ソリューションの提供と本格的な市場展開を開始します。
＜背景＞
2027年12月11日からのCRAの全面適用に先行して2026年9月11日より「第14条製造業者の報告義務」が適用開始され、欧州に製品を出荷もしくは出荷する製品に部品を納入する製造業者は、脆弱性の報告義務に対応するため、SBOMの導入と迅速かつ継続的に脆弱性管理が可能な運用体制の構築が急務となっています。
一方、日本国内に流通している主要なSBOM生成ツールは、ソフトウェアのパッケージマネージャーを利用してSBOMを生成するため、サプライチェーンにおいてバイナリのみが納品されるケースではSBOMの生成が困難な課題が顕在化しています。

Insignaryは、バイナリファイルからSBOMを生成し、オープンソースソフトウェア（OSS）の脆弱性管理やライセンス管理を実現するソフトウェア構成分析（SCA ※3）ソリューション「Insignary Clarity」を提供しています。
このたびの協業では、サイバートラストが提供する脆弱性管理ツール「MIRACLE Vul Hammer」と「Insignary Clarity」を連携し、バイナリやソースコードなどをもとにさまざまな開発環境に対応してSBOMを生成し、SBOMのインポートと脆弱性スキャンを可能にする「MIRACLE Vul Hammer with Clarity」として提供します。本ソリューションでは、以下の機能により開発から運用までSBOMを活用した脆弱性管理を一気通貫で実現します。
- 「Insignary Clarity」でソースコード解析とバイナリ解析を活用してSPDXやCycloneDX形式のSBOMを生成
- OSからアプリケーションまで、多様なSBOMや構成情報を「MIRACLE Vul Hammer」にインポートし、脆弱性を一元管理
- 脆弱性情報との照合、影響範囲の特定、評価と対応の優先度付けを支援
- 脆弱性スキャンの結果をメール通知し、問題の把握と迅速な対応を可能に
- SBOMや脆弱性レポートの出力によりCRA対応を効率化

「MIRACLE Vul Hammer with Clarity」PoC提供について：
- PoC受付期間：2025年10月16日～12月26日
- PoC提供開始日：2026年1月23日（予定）
- PoC募集要項：限定20社／先着順（費用についてはお問い合わせください）

「MIRACLE Vul Hammer with Clarity」について：
- 製品版提供開始日： 2026年1月23日（予定）

サイバートラストは、Insignaryとともに両社製品の強みを連携させた「MIRACLE Vul Hammer with Clarity」を提供することで、さまざまなソフトウェアサプライチェーンでのSBOM生成・脆弱性管理を可能にし、2026年9月から一部適用が開始されるCRAへの対応を支援します。

※1　SBOM（Software Bill of Materials）とは：ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー（透明性）とトレーサビリティ（追跡可能性）を確保するための有効な手段として、世界的に普及が進んでいます。
※2　PoCとは：新たなアイデアやコンセプトの実現可能性やそれによって得られる効果などについて試作開発の前段階で実施する概念実証（Proof of Concept）のこと。
※3　SCAとは：ソフトウェア構成分析（Software Composition Analysis）のことで、開発や運用工程において、ソフトウェアに利用しているライブラリやバージョンの把握と、それらに含まれる既知の脆弱性を検出・管理する技術。特にOSSに由来するコンポーネントにおいて脆弱性の早期発見やコンプライアンス確保に活用されます。

■関連Webサイト
https://www.cybertrust.co.jp/vul-hammer/with-clarity.html

■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として2000年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linuxのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2025/1016-mvh-insignary.html

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。