セキュリティ

SECURITY

公開：2024-12-12

SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• SHIFTがEUサイバーレジリエンス法対応支援サービスを開始
• SCA/SBOMツール導入からPSIRT構築までを総合支援
• 2026年から順次適用される法規制に向けた対応を実現

EUサイバーレジリエンス法対応に向けたSHIFTの新サービス提供開始

株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援する「EUサイバーレジリエンス法対応体制構築支援サービス」の提供を開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツールの導入から製品セキュリティ対応体制の構築まで一貫したサポートを実現している。^[1]

EUサイバーレジリエンス法は2024年10月に成立し、欧州域内で流通するデジタル製品のセキュリティ要件を規定している。脆弱性の悪用やインシデントを発見後24時間以内に指定機関へ報告することが義務付けられており、2026年9月から一部適用が開始されることとなった。

SHIFTは独自の品質保証フレームワーク「SQF」を活用し、高品質な製品開発・リリースを実現するDevOpsのノウハウを確立してきた。このノウハウを活かし、開発スピードを維持しながらセキュリティ管理体制の構築・運用を支援することが可能となっている。

EUサイバーレジリエンス法対応支援サービスの主要機能

サービスの詳細はこちら

PSIRTについて

PSIRTとは「Product Security Incident Response Team」の略称で、製品のセキュリティインシデントに対応する専門チームのことを指す。主な特徴として以下のような点が挙げられる。

• 製品の脆弱性情報の収集と分析を担当
• セキュリティインシデントへの迅速な対応を実現
• ユーザーへの適切な情報提供と対策支援を実施

EUサイバーレジリエンス法では、PSIRTの設置が重要な要件の一つとなっており、脆弱性の発見から24時間以内の報告が義務付けられている。SHIFTの新サービスでは、PSIRTの構築から運用まで一貫したサポートを提供することで、企業のセキュリティ対応体制の確立を支援することが可能だ。

参考サイト

1. ^ PR TIMES. 「EUサイバーレジリエンス法対応で必須となるSCA/SBOMツール導入・運用サービスを提供開始 | 株式会社SHIFTのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000076.000018724.html, (参照 24-12-12).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧