答え公開済み18 ソース
EUサイバーレジリエンス法に備えるフィンランド発スタートアップ「CRACI」
フィンランドのサイバーセキュリティ企業CRACIは、ソフトウェア供給網のセキュリティと規制対応を自動化するプラットフォームを開発しており、プレシードで€1.4Mを調達した。[9] GitHub、GitLab、JenkinsなどのCI/CDツールと連携し、脆弱性検出・修正タスクの割り当て・対応履歴の記録を開発パイプライン内で自動化する。[7] EUのサイバーレジリエンス法(CRA)は2024年に発効し、2026年9月に報告義務、2027年12月に完全適用となるため、多くの企業が今から対応準備を進めている。[3][8]
1.5M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What is CRACI, how much funding has the Finnish cybersecurity startup raised, who invested, what problem does its software supply chain secu. Article summary: CRACI is a Finnish cybersecurity startup building a software supply chain security platform that helps companies embed security, vulnerability tracking, and remediation into development pipelines to meet requirements suc. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "CRACI helps you track vulnerabilities, manage compliance documentation, and stay ahead of EU regulations—all from your existing CI/CD pipeline. Key milestones you need to prepare f" source context "CRACI - Cyber Resilience Act Compliance Automation" Reference image 2: visual subject "Helsinki-based CR
欧州でソフトウェアやデジタル機器を開発・販売する企業にとって、サイバーセキュリティは“努力目標”ではなく法的義務になりつつあります。その中心にあるのが、EUの新しい規制である**サイバーレジリエンス法(Cyber Resilience Act、CRA)**です。
この変化に対応するためのツールを提供しようとするスタートアップの一つが、フィンランドのサイバーセキュリティ企業CRACIです。同社は、ソフトウェア供給網(Software Supply Chain)のセキュリティ管理と規制対応を自動化するプラットフォームを開発しています。
CRACIとは何か
CRACIは、ソフトウェア開発のパイプラインにセキュリティ監視、脆弱性追跡、修復プロセスを直接組み込むプラットフォームを提供するスタートアップです。
GitHub、GitLab、Jenkinsといった一般的なCI/CDツールと連携し、開発フローの中で次のような処理を自動化します。
- ソフトウェア依存関係の脆弱性検出
- 修正タスクの自動割り当て
- 修正状況の追跡
- セキュリティ対応の記録管理
これにより、従来のような監査中心の手作業コンプライアンスではなく、開発プロセスに組み込まれた継続的なセキュリティ管理を実現します。
調達資金:プレシードで140万ユーロ
CRACIは、自社プラットフォームの開発と拡張のために**プレシードラウンドで140万ユーロ(約2億円強)**を調達しました。
公開情報では調達額は確認されていますが、投資家の詳細や資金の具体的な使途は広く公表されていません。ただし一般的に、この段階の資金はプロダクト開発や市場投入、チーム拡大に使われるケースが多いと見られます。
なぜ「ソフトウェア供給網」が問題なのか
現代のソフトウェアは、すべてを自社開発するわけではありません。多くの製品は次のような要素に依存しています。
- オープンソースライブラリ
- サードパーティコンポーネント
- ビルドツール
- CI/CDパイプライン
こうした複雑な依存関係は**ソフトウェア供給網(software supply chain)**と呼ばれ、脆弱性が入り込む経路にもなります。
企業にとっての課題は次のような点です。
- 多数の依存関係の脆弱性を追跡
- セキュリティ対応の記録を残す
- 修正を迅速に実施
- 製品ライフサイクル全体でセキュリティを維持
CRACIは、これらを開発パイプラインの中で一体管理できる仕組みを提供することで、この問題に対処しようとしています。
EUサイバーレジリエンス法(CRA)が市場を動かす
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「EUサイバーレジリエンス法に備えるフィンランド発スタートアップ「CRACI」」の短い答えは何ですか?
フィンランドのサイバーセキュリティ企業CRACIは、ソフトウェア供給網のセキュリティと規制対応を自動化するプラットフォームを開発しており、プレシードで€1.4Mを調達した。[9]
最初に検証する重要なポイントは何ですか?
フィンランドのサイバーセキュリティ企業CRACIは、ソフトウェア供給網のセキュリティと規制対応を自動化するプラットフォームを開発しており、プレシードで€1.4Mを調達した。[9] GitHub、GitLab、JenkinsなどのCI/CDツールと連携し、脆弱性検出・修正タスクの割り当て・対応履歴の記録を開発パイプライン内で自動化する。[7]
次の実践では何をすればいいでしょうか?
EUのサイバーレジリエンス法(CRA)は2024年に発効し、2026年9月に報告義務、2027年12月に完全適用となるため、多くの企業が今から対応準備を進めている。[3][8]
情報源
- thehub.ioCRACI - The Hub
- tech.euCRACI Tag - Tech.eu
- sgs.comCyber Resilience in the Spotlight: What, for Whom, Why, and When?
- kyberturvallisuuskeskus.fiCyber Resilience Act, CRA | NCSC-FI
- digital-strategy.ec.europa.euCyber Resilience Act | Shaping Europe's digital future
- openssf.orgEU Cyber Resilience Act (CRA) - Open Source Security Foundation
Loading comments...
Comments
0 comments