CRA報告義務対応に向けたPoC先を募集
組込みソフトウェアの実装知見からCVEトリアージ、報告要否判断、緩和策整理の実務負荷を検証
ミラクシア エッジテクノロジー株式会社(本社:京都府長岡京市、代表取締役社長:中澤省吾)は、2026年9月11日から施行されるEUサイバーレジリエンス法(CRA)の報告義務対応を見据え、デジタル製品における脆弱性対応の実務負荷を検証する有償PoC(概念実証)にご協力いただける企業様を募集します。
CRA対応では、脆弱性情報を把握するだけでなく、CVEスキャン後のトリアージ、報告要否判断、緩和策・パッチ要否判断、社内承認、証跡管理まで、実務プロセス全体への対応が求められます。
特にPSIRTや品質保証、開発部門では、「どのCVEが本当に製品に影響するのか」「報告対象かどうかをどう判断するのか」「パッチ以外の現実的な対処はあるのか」といった実務での詳細検討が負荷になりやすい状況です。
今回のPoCでは、正式サービス化前の市場検証として、参加企業様とともに、CRA報告義務対応で実際に負荷が高いポイントを確認します。
あわせて、ミラクシアが持つ組込み、BSP、ファームウェアの技術知見を活かし、どこまで実務支援が可能かを検証します。
PoCの対象は、デジタル機器メーカーに加え、CRA対応を支援するコンサルティング会社、認証機関、セキュリティ関連ツールベンダーなども想定しています。PSIRT、品質保証、開発、法務など、CRA対応に関わる実務部門からの参加も歓迎します。
■募集概要
募集テーマ
CRA報告義務対応に向けた脆弱性監視、トリアージ、報告要否判断、緩和策整理の有償PoC
対象
- デジタル機器メーカーのPSIRT、品質保証部門、法務部門、開発部門
- CRA対応をサポートしているコンサルティング会社
- セキュリティ関連ツールベンダー
PoC期間
1.5~3か月程度
PoCで検証したいこと
- CRA報告義務対応で、実務上どこが負荷なのか
- CVEスキャン後のトリアージ負荷
- 報告要否判断の進め方
- 緩和策・パッチ要否判断
- 社内承認・証跡管理の運用
PoC参加メリット
- 体制構築支援(無償)
- 継続監視の年定額サービスのモニター価格適用
- CRA報告手順書の提供(CRA第14条発生時運用マニュアル)
ミラクシアの支援内容
- 組込み・BSP・ファームウェア理解を活かした影響判定
- 製品条件に照らしたトリアージ
- 報告要否・対応要否の論点整理
- 緩和策・対応方針整理
参加企業様と一緒に確認すること
- 実務者負荷をどこまで下げられるか
- どの成果物に価値があるか
- どの範囲なら継続支援・定額化が成立するか
- 実務に使える支援かどうか
■費用
準備状況・対象製品数等、参加企業様に応じたメニューでPoC参加特別価格を安価でご提示します。
■募集期間
2026年6月22日(月)~7月31日(金)
※応募状況により前後する場合があります。
■募集社数
先着10社
■応募方法
下記フォームよりご応募ください。
お申し込み後、当社よりご連絡差し上げます。事前ガイダンスをさせていただいた後にPoC参加を決定します。
■留意事項
本PoCは正式サービス化前の市場検証です。実施内容、費用、成果物、対象範囲は個別相談のうえ決定します。実施にあたっては別途申込条件に合意いただいた企業様に限らせていただきます。
当お知らせに関するお問い合わせ
(ビジネス)
ビジネスに関するご相談・お問い合わせはこちら
(報道内容)
新規サービス推進室 広報・宣伝担当
E-Mail:metc_pr@miraxia.com
