ノルディック・セミコンダクターは2026年7月8日、クラウド基盤「nRF Cloud」に「ファームウェア脆弱性スキャン」機能を追加し、SBOM(ソフトウェア部品表)をアップロードするだけでCVE(共通脆弱性識別子)を自動検出できるようにしたと明らかにしました。提供開始は今後数週間以内です。
開発者がSBOMをnRF Cloudへ登録すると、SBOM内のCVEを継続的にスキャンし、nRF Cloudに接続された本番デバイス群のうち影響を受ける台数を可視化します。影響範囲を数で把握できるため、対応優先度の判断材料になります。
さらにFOTA(無線でのファームウェア更新)と連携し、パッチ配信から修正完了の確認、監視までを単一システムで管理します。作業履歴は監査証跡として記録され、接続機器に出荷後の脆弱性監視やセキュリティアップデート提供を求めるEUサイバーレジリエンス法(CRA)対応の負担軽減を狙います。
同社は1983年設立で従業員は約1,450名、2025年にMemfaultを買収しています。機能提供後は、脆弱性検出から修正適用までの運用を簡素化し、継続監視の定着が進むかが焦点です。
【関連リンク】
詳細URL https://www.nordicsemi.jp/news/nordic-expands-nrf-cloud-with-firmware-vulnerability-scanning
公式HP https://www.nordicsemi.com
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
Nordic、nRF Cloudにファームウェア脆弱性スキャン機能を追加






