ソフトウェアサプライチェーン管理ソリューションの大手プロバイダーであるJFrogは、JFrogプラットフォームの主要コンポーネントであるJFrog Connectの新機能を発表した。このアップデートは、組み込みデバイスのセキュリティー強化を目的とした、近々施行される欧州連合サイバーレジリエンス法(CRA)に企業が準拠できるよう設計されている。欧州委員会の承認待ちのCRAは、ヨーロッパの機器メーカーのサイバーセキュリティー基準に大きな変化をもたらすと予想されている。
CRAは、企業に安全な開発手法の採用、定期的なアップデートとパッチの提供、脆弱性の積極的な管理を義務付けている。これは、より安全なデジタル環境の構築、ユーザーデータの保護、EU市場におけるデジタル製品とサービスの信頼性と完全性の確保を目的としている。CRAへの準拠は、EU市場で事業を展開している、またはEU市場をターゲットにしている企業にとって、安全性、競争力、信頼性の維持を保証するため、非常に重要だ。
CRAは、2つの主な問題に対処するために設計されている。まず、多くの製品ではサイバーセキュリティーが不十分であり、セキュリティーアップデートが不十分だ。また、消費者と企業の両方が、どの製品が安全であるかを特定し、サイバーセキュリティーを保護する方法で製品を構成するのに苦労している。これらの問題に対処するために、CRAは、デジタル製品の脆弱性を減らし、ユーザー保護を強化し、メーカーに責任を負わせ、EU全体で統一されたサイバーセキュリティーフレームワークを作成することを目指している。
JFrog Connectの新機能は、こうした変化するニーズを満たすように設計されている。特にIoTやエッジデバイスのデプロイメントに影響する脆弱性について、より深いインサイトを提供する。JFrog Xrayと直接統合されたConnectでは、組み込みデバイスに対するEUのサイバーレジリエンス法の要件に沿って、デプロイメントライフサイクル全体にわたってCVEの重大度を継続的に監視できる。JFrogプラットフォームは、ソースコードからランタイムまで、安全で制御されたソフトウェア開発を保証する統合ソフトウェアサプライチェーン管理ソリューションを提供する。JFrog者、運用、セキュリティーチーム間のギャップを埋めて、ソフトウェアサプライチェーン全体を保護する。全て1つの統合プラットフォームから行われる。JFrogのセキュリティーソリューションはCRAをサポートしており、クラウド、マルチクラウド、セルフホスト、エアギャップとして提供される。
JFrog ConnectはRuntimeとも統合され、特定のデバイスで実行されているプロセスをユーザーが確認できるようになるため、脆弱性の実際の影響を把握できるようになる。この詳細なコンテキストにより、開発者の効率が向上し、最も重要なことに時間と集中力を確保できる。JFrogプラットフォームとそのセキュリティースイートを活用することで、企業はセキュリティーを開発ワークフローにシームレスに統合し、サイバーレジリエンス法への準拠を確保しながら、ソフトウェアサプライチェーン全体のセキュリティーを強化できる。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。