VicOneの「CRA Studio」は、CRA対応の自動化やSBOM管理からサプライチェーン全体のリスク管理までをひとつのプラットフォームで提供します。
標準搭載の脅威インテリジェンスは、NVD(国家脆弱性データベース:National Vulnerability Database)を189%上回る脆弱性情報を網羅し、CRA対応業務の迅速な立ち上げから運用までを支えます。
出荷する製品一つひとつには長期にわたるコンプライアンス対応が求められます。
CRAの義務は製品の想定使用期間を通じて課され、製品寿命を5年未満と明示した場合を除き最低でも5年間のサイバーセキュリティ対応が必要です。想定使用期間が5年を超える製品ではその全期間が対象となります。
CRA対応の業務は分断されがちで、その多くの工程を手作業に依存しています。セキュリティやコンプライアンス関連のデータは部門やツールごとに散在し、サードパーティ製コンポーネントや脆弱性の状況は見えにくいままです。その間にも新たな脅威が次々と現れ、セキュリティ運用を圧迫し続けます。
こうした運用上の空白が修正対応を遅らせ、報告期限を逸するリスクを高めます。
製品ライフサイクル全体にわたり、新たに発生する脆弱性や攻撃経路、進行中の脅威を可視化し、推奨される緩和策とあわせて継続的にモニタリングすることで脅威に先回りした対応を実現します。
ゼロデイ脆弱性や未公開・既知の脆弱性に加え、CWE、APT、ランサムウェアの脅威まで高精度に可視化し、インシデントの報告と対応を効率化。NVDを189%上回る脆弱性情報のカバレッジを提供します。
VicOne独自の脆弱性影響度評価「VVIR(VicOne Vulnerability Impact Rating)」が脆弱性を継続的にスキャン・評価し、重要リスク上位10%に対応を集中できます。
サイバーセキュリティリスクを自動的に特定・評価・優先付けし、全工程にわたるトレーサビリティを実現。コンプライアンス対応と長期的なリスク管理を効率化します。
サードパーティ製・オープンソースのコンポーネントを可視化し、サプライチェーンのリスクを低減。脆弱性を迅速に特定し、依存関係を正確に把握できます。
製品ドキュメントと既存の認証情報をアップロード
IEC 62443 · ISO 21434
EN 303 645 · EN 18031-1
CRA条項へ自動マッピング
→ 手作業を削減