ソースコードなしでもEU CRA対応可能に「SBOM生成」と「運用の壁」を突破する方法とは

2026年9月11日から一部要件が適用される「欧州サイバーレジリエンス法（以下、CRA）」に向け、SBOM運用と脆弱性管理は待ったなしの状況になりつつある。多くの日本企業が対応を始めているが、必ずしも順調な企業ばかりではない。特に中堅規模以下の製造業は、リソースが限られている上、既存ソリューションの高いコストが大きな障壁となっている。この課題を打開すべく、サイバートラストとInsignaryが提携し、CRA対応を現実的に支援する新たなソリューションを開発した。SBOMの生成から運用までを一気通貫で継続的に支える仕組みとは何か──両社のトップに話を聞いた。