Secure Code WarriorがCRA対応の実践的なセキュリティ学習の提供を開始
テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井 隆晴、以下「テクマトリックス」)は、豪州Secure Code Warrior Pty Ltd(本社:豪州ニューサウスウェールズ州、最高経営責任者:Pieter Danhieux、以下「Secure Code Warrior 社」)が提供する脆弱性予防プラットフォーム「Secure Code Warrior」において、EU サイバーレジリエンス法(CRA)対応の学習コンテンツの提供を開始したことを発表いたします。
Secure Code Warriorが学習コンテンツの提供を開始したEUサイバーレジリエンス法(CRA)とは、2027年12月からEU市場で流通するデジタル製品に全面適用されるサイバーレジリエンス規制です。この規制では、ソフトウェア開発ライフサイクル(SDLC)全体を通じたセキュリティ対策、製品の脆弱性管理、および継続的なアップデートが義務付けられます。CRAへの適合はEU市場で製品を流通させるための必須条件であり、適合しない場合には多額の制裁金が科される可能性があるなど、国際市場で活動する企業にとって対応が急務となっています。
デジタル部品を製造する企業
EU市場に製品を販売・提供する輸入業者、流通業者、および小売業者
CRAに準拠した製品を購入・調達する、重要なインフラ運営者
安全なデジタル部品の利用に依存する重要なサービス提供者 など
<対象となる製品>
ソフトウェアアプリケーションやOS(オペレーティングシステム)
IoT機器やインターネットに接続されたデバイス
組み込みシステムやスマートホーム関連の機器
ネットワーク機器や産業用の制御システム など
このたび、Secure Code Warriorは、CRAで求められる広範なセキュリティ要件に対応するための学習コンテンツを追加しました。これにより、ソフトウェア開発ライフサイクル(SDLC)全体でのセキュリティを確保するための実践的なスキルを、開発チーム全体で体系的に習得することが可能になります。
Secure Code Warriorでは、動画やテキストよる解説に加え、実践的なセキュリティレビューや脆弱性修正の演習を提供します。「設計段階でのセキュリティ確保」の概念と、CRAが重視する「優先度の高い脆弱性トピック」を組み合わせた体系的なカリキュラムにより、法規制に準拠したセキュアな開発体制の構築を強力に支援します。
図:CRAの体系的なカリキュラム設定 画面
図:CRA ガイドライン 画面
世界的にサイバー攻撃が猛威を振るう現在、企業はサイバー攻撃による社会的信用の損失という深刻なリスクに直面しています。特にソフトウェアの脆弱性は、これらのリスクを増大させる主要な要因です。こうした背景から、ソフトウェアの欠陥は企業にさらなる影響を与える重要な課題となっています。
企業における脆弱性対策として、従来よりソースコードの静的解析ツールや脆弱性診断サービスなどが実施されてきました。しかし近年では、生成AIによるコード生成スピードが加速する一方で、脆弱性の増加が懸念されています。
そこで、Secure Code Warriorは、開発者が実践的に脆弱性を学習するプラットフォームを通して、ソフトウェア開発ライフサイクル(SDLC)の早期段階で脆弱性を排除する「Shift Left」の考え方を推進します。これにより、開発者自身のセキュリティ意識とスキルが向上し、よりセキュアなソフトウェア開発を実現します。結果として、企業の競争力と信頼性の維持および向上に貢献します。
Secure Code Warriorは、今回開始したCRA対応のコンテンツに加え、OWASP Top 10や CERT C/C++、PCI DSSなどの業界標準の多様なセキュリティガイドラインに対応した学習コンテンツを豊富に用意しています。これらのコンテンツは、お客様の目的に合わせてカスタマイズが可能です。また、読み物ベースの学習だけでなく、ゲーム感覚で取り組める実践的なコンテンツが用意されているため、開発者が楽しみながら自発的にセキュリティスキルを向上させることができます。
テクマトリックスでは、今後もSecure Code Warriorを通じて、お客様のセキュアなソフトウェア開発文化の醸成を力強く支援してまいります。
<本件に関するお問い合わせ先>
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部 Secure Code Warrior担当
E-mail:scw-info@techmatrix.co.jp
TEL:03-4405-7853