サイバーセキュリティおよびインフラセキュリティ庁（CISA）は、2025年1月に 「製品セキュリティに関する悪しき慣行（Product Security Bad Practices）」ガ イダンスを発表し、既知の脆弱性を含むオープンソースソフトウェア（OSS）を 使用したり、新たな脆弱性に対してパッチを適用しなかったりすることが、ソフ トウェアメーカーにとって重大なサイバーリスクをもたらすと警告しました。

サイバー脅威は、その数と高度さの両面で増加しており、エンタープライズシス テ ムだけでなく、最新のソフトウェアスタックの中核をなす Linux および OSSコ ンポーネントも標的としています。

しかし、多くの組織は依然として以下の課題に直面しています：

	すべてのCVE（共通脆弱性識別子）にパッチを適用するためのリソース不足
	限定的なアップデート、または長期間未解決の脆弱性の放置
	予期せぬCVEの発見によるリリース遅延

MontaVistaでは、CVE管理とは「CVEゼロを目指すこと」ではなく、適切なタイ ミングで適切な修正を適用することだと考えています。

MontaVistaのCGX Linuxは、構造化されたキャリアグレードの基盤を提供し、脆 弱性 に対して積極的に対応し、効果的に優先順位を付け、長期的にシステムの信 頼性を維持することを可能にします。

CGX Linuxと統合されたMVSecureサービスは、次のような統一されたソリューシ ョンを提供します：

	製品に関連するCVEの優先順位付けと評価
	リリースの中断なく、効率的なパッチ適用
	セキュリティおよび各種規制基準への準拠の維持

MVSecureは、組込みシステムにおけるサイバーセキュリティ 全般を対象としたエ ンドツーエンドのコンサルティングを提供します。脅威評価、システム構成から安 全な導入に至るまで、すべてのフェーズを網羅しています。

当社の専門家は以下の点でサポートを行います：

	セキュリティ脆弱性の特定と緩和
	Secure Boot、SELinux、ARM TrustZone、TPM、Linuxインテグリティ 管理の導入
	STIG（セキュリティ技術実装ガイド）、IoTSF（IoTセキュリティファウンデーション）、 業界別セキュリティフレームワークへの準拠

MVSecureはさらに、EUサイバー・レジリエンス法（CRA）、コモンクライテリア （CC）、ISO SILレベルなど、主要な国際認証規格への対応も支援します。あらかじ め構築されたコンプライアンステンプレートとリスク評価ツールも提供され、効率的 な認証取得を実現します。