サイバートラスト、SBOMの活用により脆弱性対応を支援する「MIRACLE Vul Hammer with Clarity」

　サイバートラスト株式会社は16日、欧州サイバーレジリエンス法（Cyber Resilience Act：CRA）に対応する製造業者への支援に向け、カナダInsignaryと協業に合意したと発表した。これに伴い両社は、それぞれが持つ技術・サービスを連携し、SBOM（ソフトウェア部品表）の生成から脆弱性管理までをワンストップで実現するソリューション「MIRACLE Vul Hammer with Clarity」を提供する。同日よりPoC（概念実証）の利用申し込みの受付を開始し、2026年1月23日より正式提供と本格的な市場展開を開始する予定としている。

　Insignaryは、バイナリファイルからSBOMを生成し、オープンソースソフトウェア（OSS）の脆弱性管理やライセンス管理を実現するソフトウェア構成分析（SCA）ソリューション「Insignary Clarity」を提供している。

　今回の協業では、サイバートラストの脆弱性管理ツール「MIRACLE Vul Hammer」と「Insignary Clarity」を連携し、バイナリやソースコードなどをもとにさまざまな開発環境に対応してSBOMを生成し、SBOMのインポートと脆弱性スキャンを可能にする「MIRACLE Vul Hammer with Clarity」として提供する。

　「Insignary Clarity」では、ソースコード解析とバイナリ解析の技術を活用してSPDX/CycloneDX形式のSBOMを生成できるほか、OSからアプリケーションまでの多様なSBOMや構成情報を「MIRACLE Vul Hammer」にインポートし、脆弱性を一元管理可能。これにより、脆弱性情報との照合、影響範囲の特定、評価と対応の優先度付けを支援できる。

　また、脆弱性スキャンの結果をメール通知し、問題の把握と迅速な対応を支援する機能や、SBOMや脆弱性レポートの出力によってCRA対応を効率化する機能なども備えている。

　なお、「MIRACLE Vul Hammer with Clarity」のPoCは2026年1月23日からの開始を予定しており、2025年12月26日まで20社限定で受け付ける。製品版の正式提供も2026年1月23日から開始する予定だ。