Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加
nRF Cloudのファームウェア脆弱性スキャン機能
ノルディック・セミコンダクターは、同社が提供する開発プラットフォーム「nRF Cloud」において、新たにファームウェア脆弱性スキャン機能を追加すると発表しました。この機能は、EUサイバーレジリエンス法(CRA)への準拠が求められるデバイスメーカーを支援するために設計されています。

開発者は、ソフトウェア部品表(SBOM:Software Bill of Materials)をnRF Cloudにアップロードするだけで、共通脆弱性識別子(CVE)を自動的に検出できます。さらに、クラウドに接続されている本番環境のデバイス群に対して、どの程度の脆弱性が影響を及ぼしているかを分析することが可能です。
Ms.ガジェットCRA対応を効率化するセキュリティ監視
EUサイバーレジリエンス法では、接続機器のセキュリティを製品ライフサイクル全体にわたって維持することが義務付けられています。長期間の運用が想定される製品では、出荷後の継続的なコンプライアンス対応が不可欠です。
本機能の導入により、デバイスメーカーが自社でCVE検出システムを構築・維持する負担が軽減されます。主なメリットは以下の通りです。
- ソフトウェアバージョンごとのSBOMを継続的に自動スキャン
- 導入済みデバイスへの影響範囲を可視化し、優先順位を判断可能
- セキュリティパッチの展開状況をリアルタイムで監視
このほか、同社が提供するFOTA(Firmware Over-the-Air:無線によるファームウェア更新)サービスと連携することで、検出から修正パッチの配信までを単一システムで一元管理できます。すべての作業履歴は監査証跡(Audit Trail)として記録されるとのことです。
Ms.ガジェット提供開始時期と今後の予定
今回発表されたファームウェア脆弱性スキャン機能は、今後数週間以内に提供が開始される予定となっています。詳細については、同社が実施するウェビナーにて紹介される予定です。
なお、FOTAをはじめとするnRF Cloudの既存機能は現在も利用可能であり、開発者は無料のデベロッパーアカウントを作成することでプラットフォームの利用を開始できます。
Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加
最後までお読みいただきありがとうございました!
- 本記事の評価は当サイト独自のものです。
- 特段の表示が無い限り、商品の価格や情報などは記事執筆時点での情報です。
- この情報が誤っていても当サイトでは一切の責任を負いかねますのでご了承ください。
- 当サイトに記載された商品・サービス名は各社の商標です。
- 本記事で使用している画像は、メディアユーザーとしてPR TIMESより提供されたプレスリリース素材を利用しています。

