アイティアクセスの製品・サービス一覧

CRAの重要な要素の一つとして「SBOM対応」があります。SBOMとは「Software Bill of Materials」の略で、ソフトウェアを構成している部品と部品同士の依存関係をリスト化した「ソフトウェア部品表」です。（※） この記事では、CRAにおけるSBOMの位置付けや、CRA条項ごとの対応関係を整理し、実務で押さえるポイントを分かりやすく解説します。具体的には、SBOMの作成・運用・提供体制の構築に加え、社内教育やベンダー連携などの紹介です。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

IoT機器やデジタル製品の開発に携わるIT企業にとって、自社製品の「CRA対応」が必要かどうか気になっている方も多いのではないでしょうか。 CRA（サイバーレジリエンス法）は、EUが導入を進めるサイバーセキュリティ規制で、製品の設計からアップデート体制まで、包括的な対応が求められるものです。（※） この記事では、CRAの概要、対象となる製品、企業が取るべき対策などを分かりやすく解説します。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

多くの企業で利用されているLinuxは、一般的に安全といわれています。しかし、システムの設計ミスや運用の不備によって脆弱性が生まれ、情報漏洩やサービス停止と言った被害を引き起こす可能性も少なくありません。 脆弱性とは、システムやソフトウェアに存在しているセキュリティ上の欠陥を指します。（※） そのため、脆弱性は早期発見と早期対策が重要といえるでしょう。 この記事では、Linuxの脆弱性についての基本から、実際の被害事例、今すぐ実践できる対策などを分かりやすく解説します。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

Linuxは高い安定性と柔軟性から、多くのシステムに採用されています。しかし、安全といわれているLinuxでも、現代の巧妙なサイバー攻撃に完璧に対応できるわけではありません。実際Linuxは、脆弱性やマルウェアの脅威にさらされており、適切なセキュリティ対策が必要です。 この記事では、Linuxの脆弱性管理・アクセス制御・マルウェア対策など、セキュリティの観点から必須ポイントを網羅的に解説します。 またSELinuxやAppArmorといった高度な機能や、CVE対応の運用フロー、商用サポートの活用など、より安全にLinuxシステムを運用するための実践方法を紹介します。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

EUで施行が迫る「CRA（サイバーレジリエンス法）」は、IT製品のセキュリティ要件を大幅に強化する新たな規制です。デジタル製品の普及に伴いサイバー攻撃が増加しており、社会的、経済的に深刻な問題となっていることが背景となっています。 CRAの施行は、EU向け製品を扱う日本企業に大きな影響を及ぼすことから、日本国内でもCRAへの関心が急速に高まっています。 「自社製品は対象か？」 「何をいつまでに準備すべきか？」 と悩んでいる企業の担当者も多いのではないでしょうか。 この記事では、CRAの概要や施行スケジュール、附属書に基づく要求事項、企業への影響、日本企業が直面する特有の課題などを解説します。今後の対応に必要な知識と、対策の方向性を決定するための情報としてご活用ください。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

組込み機器やIoTデバイス向けにセキュリティ機能を提供する米国wolfSSL社のサービス概要を紹介しています。軽量かつ高速なTLSライブラリ「wolfSSL」は、RTOSや組込みLinuxに対応し、OpenSSLとの互換性も確保。また、「wolfCrypt」は単体の暗号モジュールとしてFIPS対応やハードウェア連携も可能です。「wolfBoot」はセキュアブートとOTAアップデートに対応し、改ざん検知機能も備えています。これらの製品は商用ライセンスおよび技術サポート付きで提供され、FIPSやISO標準に対応が求められる産業用途にも有効です。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

Onward Security社が提供するOSSリスク管理システムの紹介です。OSS利用が進む中での脆弱性やライセンス違反のリスクに対応するため、「SecSAM」と「SecDevice」という2つのツールが提示されています。SecSAMは、CVEやCWE、ライセンス情報、SBOMを統合管理できるプラットフォームで、SPDXやCycloneDX、VEXにも対応。SecDeviceはファジングなどによりバイナリレベルでの脆弱性を自動検出し、SecSAMと連携して一元的なリスク対応を可能にします。これによりOSSリスクをライフサイクル全体で管理でき、CRAやNIST等の規制対応にも貢献します。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

EUサイバーレジリエンス法（CRA）対応に悩む企業向けに、アイティアクセスが提供するワンストップ型ソリューションを紹介しています。CRAの理解不足や基準適合の判断が困難な企業に対し、15～30年以上の経験を持つエンジニアが、セキュリティ要件の整理から改修・認証取得までを支援。wolfSSL社の「wolfBoot」「wolfCrypt」やOnward Security社の「SecDevice」「SecSAM」など、必要なツール提供と導入もサポートします。さらに、テストラボでの評価から認証機関DEKRAへの申請まで一貫支援を実施。CRA対応を包括的に支援します。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

■特長 メディアレスストレージはストレージシリコン＝メディアではないという常識から脱却し、ストレージの新たな形を提供します。 スケーラビリティ・セイフティ・サステナビリティを備えた新しいストレージを提供することで、お客様がストレージに関するお悩みから解放できるようお手伝いしています。 ■拡張性 メディアレスストレージはそのデータを、NASやクラウドにプロジェクションしており、いつでもそのストレージ容量やその中身を変更することも可能です。 このため容量不足に纏わるお悩みからお客様を解放します。 ■安全性 メディアレスストレージはオンプレミスもしくはクラウド上のWebUIから、デバイスのアクセス権やプロジェクションされるメディアの内容を変更できます。 このため紛失や盗難からのデータ漏洩のリスクを軽減します。 ■継続性 メディアレスストレージはデータ保存領域としてシリコンメディアを持っておりません。 このため書き込み過多による破壊や不良など、従来のシリコンメディアが持っていた寿命問題や故障とは無縁です。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）

『SPARK Pro』は、形式検証可能なAda 2012サブセットの言語を使用し、ソフトウェア検証に数学ベースの信頼性をもたらすツールセットです。 当製品を使用して、ソフトウェア・アーキテクチャ要件を形式的に定義、自動検証。 実行時エラーを削減し、セーフティ・プロパティまたはセキュリティ・ポリシーの適用、機能の正確性 （形式的に定義された仕様への準拠） などの幅広いソフトウェア整合性に対するプロパティを保証する事ができます。 【機能】 ■データフロー解析 ■インフォメーションフロー解析 ■実行時例外の検出 ■プロパティチェック ■レベル別検証 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

• ソフトウェア（ミドル・ドライバ・セキュリティ等）