🔴 重要製造・ハードウェア

SBOMHubがCRA対応AIコンプラ基盤へ戦略転換、SaaS版停止しセルフホスト注力

2026年7月2日 12:05github.com
共有:
広告
要約

SBOMHubは、2026年9月に施行されるEUのサイバーレジリエンス法(CRA)に対応するため、AIを活用したSBOMコンプライアンス成果物生成基盤へと戦略を大きく転換しました。これにより、日本の組込み・IoT・中小ベンダーは、AIによるVEX・CRA報告書・経産省自己評価の下書き生成機能を通じて、CRAの脆弱性報告義務への対応を効率化できます。SaaS版の新規受付は停止され、セルフホストとCLI運用が主導となります。

ポイント

  • 1SBOMHubは「日本市場向け汎用SBOM管理ダッシュボード」から「CRA対応SBOMコンプラ成果物レイヤー」へ再定義された。
  • 2AIによるVEXトリアージ、CRA報告書ドラフト生成、経産省自己評価プリフィル機能が開発中としてロードマップに明記された。
  • 3AI機能はBYOK(Bring Your Own Key)方式で、OpenAI、Anthropic、Google Gemini、OllamaなどのLLMプロバイダに対応する。
  • 4SaaS版(sbomhub.app)は2026年6月23日時点で新規受付停止となり、セルフホスト運用が推奨される。
  • 5EUのCRA施行(2026年9月11日)に向けたM0-M4マイルストーンを含むロードマップが公開された。
💡インサイト

SBOMHubの戦略転換は、EUサイバーレジリエンス法(CRA)の施行を目前に控え、SBOMツールが単なる脆弱性管理からAIによる法規制対応の自動化へと進化する市場トレンドを象徴しています。 2026年9月から脆弱性報告義務が先行適用されるCRAへの対応は、多くの企業にとって喫緊の課題です。 大手ベンダーもCRA対応を進める中、SBOMHubはオープンソースのセルフホスト型という特徴に加え、日本の経産省様式にも対応するAI機能により、特に国内の中小企業に新たな選択肢を提供します。ユーザーはコンプライアンス負荷を軽減できる一方、SaaS版停止によりセルフホストの運用スキルが求められます。今後の普及は、AIが生成する成果物の精度と、法規制への迅速な追従が鍵となるでしょう。

#SBOM#CRA#AI#コンプライアンス#セキュリティ#製造業#オープンソース
広告
共有:

このようなニュースを自動で受け取りませんか?

気になるWebページを登録するだけで、変更をAIが記事にしてお届けします

無料で始める