ミラクシア、EUサイバーレジリエンス法対応へPoC参加企業を募集
見出し
脆弱性報告の実務負荷検証、組込みソフトウェアの知見活用
ミラクシア エッジテクノロジー株式会社は、2026年9月11日から施行されるEUサイバーレジリエンス法(CRA)の報告義務対応を見据え、デジタル製品における脆弱性対応の実務負荷を検証する有償PoC(概念実証)にご協力いただける企業を募集すると発表しました。
CRA対応では、脆弱性情報の把握にとどまらず、CVEスキャン後のトリアージ、報告要否判断、緩和策・パッチ要否判断、社内承認、証跡管理といった実務プロセス全体への対応が求められます。特にPSIRTや品質保証、開発部門では、「どのCVEが製品に影響するか」「報告対象かどうかの判断」「パッチ以外の現実的な対処」といった詳細検討が大きな負荷となる状況があるといいます。
今回のPoCは、正式サービス化前の市場検証として、参加企業とともにCRA報告義務対応で実際に負荷が高いポイントを確認することを目的としています。あわせて、同社が持つ組込み、BSP、ファームウェアの技術知見を活用し、実務支援がどの程度可能かを検証するとしています。
PoCの概要と参加対象
募集テーマは「CRA報告義務対応に向けた脆弱性監視、トリアージ、報告要否判断、緩和策整理の有償PoC」です。
対象企業
PoCの対象は、デジタル機器メーカーのPSIRT、品質保証部門、法務部門、開発部門のほか、CRA対応をサポートするコンサルティング会社、セキュリティ関連ツールベンダーなども想定されています。
検証内容
PoCでは、以下の項目を中心に検証を進めます。
-
CRA報告義務対応における実務上の負荷が高い点
-
CVEスキャン後のトリアージ負荷
-
報告要否判断の進め方
-
緩和策・パッチ要否判断
-
社内承認・証跡管理の運用
ミラクシアによる支援内容
同社は、組込み・BSP・ファームウェアの理解を活かした影響判定、製品条件に照らしたトリアージ、報告要否・対応要否の論点整理、緩和策・対応方針整理などを支援するとしています。
参加メリット
参加企業には、体制構築支援(無償)、継続監視の年定額サービスのモニター価格適用、CRA報告手順書(CRA第14条発生時運用マニュアル)の提供が予定されています。
募集詳細
PoCの期間は約1.5~3か月程度を想定しています。費用については、準備状況や対象製品数に応じた特別価格が提示されるとのことです。募集期間は2026年6月22日(月)から7月31日(金)までで、先着10社が対象となります。
応募はミラクシアのウェブサイトから受け付けており、申し込み後に同社から連絡があり、事前ガイダンスを経てPoC参加が決定される流れです。本PoCは正式サービス化前の市場検証であり、実施内容や費用、成果物、対象範囲は個別相談で決定するとしています。
ミラクシア エッジテクノロジー株式会社について
ミラクシア エッジテクノロジー株式会社は1997年に「松下システムテクノ株式会社」として創業しました。半導体ハードウェア開発とソフトウェア開発で培った知見を「デバイスシステムインテグレーション(DSI)」スキルとして体系化し、現在は車載および産業機器分野を中心に、組み込みソフトウェア/システムの受託開発事業を展開しています。2020年には台湾のWinbondグループ傘下に入り、現社名に変更。「誰もが組み込み開発ができる世界の実現」を目標に掲げ、組み込み開発現場の生産性向上と品質向上に貢献するとしています。
同社の所在地は京都府長岡京市神足焼町1番地、代表取締役社長は中澤省吾氏です。
関連リンク
-
ミラクシア エッジテクノロジー ホームページ PoC募集のお知らせページ: https://www.miraxia.com/news/crapoc0622/
-
ミラクシア エッジテクノロジー 公式サイト: https://www.miraxia.com/
-
脆弱性対応サービス紹介ページ: https://www.miraxia.com/service/vuln-maint/
ソース元
-
ページタイトル: ミラクシア、CRA報告義務対応に向けたPoC先を募集
-
URL: なし