サイバーセキュリティおよびインフラセキュリティ庁（CISA）は、2025年1月に「製品セキュリティに関する悪しき慣行（Product Security Bad Practices）」ガイダンスを発表し、既知の脆弱性を含むオープンソースソフトウェア（OSS）を使用したり、新たな脆弱性に対してパッチを適用しなかったりすることが、ソフトウェアメーカーにとって重大なサイバーリスクをもたらすと警告しました。

サイバー脅威は、その数と高度さの両面で増加しており、エンタープライズシステ ムだけでなく、最新のソフトウェアスタックの中核をなす Linux および OSSコンポーネントも標的としています。

しかし、多くの組織は依然として以下の課題に直面しています：

	すべてのCVE（共通脆弱性識別子）にパッチを適用するためのリソース不足
	限定的なアップデート、または長期間未解決の脆弱性の放置
	予期せぬCVEの発見によるリリース遅延

MontaVistaでは、CVE管理とは「CVEゼロを目指すこと」ではなく、適切なタイミングで適切な修正を適用することだと考えています。

MontaVistaのCGX Linuxは、構造化されたキャリアグレードの基盤を提供し、脆弱性 に対して積極的に対応し、効果的に優先順位を付け、長期的にシステムの信頼性を維持することを可能にします。

CGX Linuxと統合されたMVSecureサービスは、次のような統一されたソリューションを提供します：

	製品に関連するCVEの優先順位付けと評価
	リリースの中断なく、効率的なパッチ適用
	セキュリティおよび各種規制基準への準拠の維持

MVSecureは、組込みシステムにおけるサイバーセキュリティ 全般を対象としたエ ンドツーエンドのコンサルティングを提供します。脅威評価、システム構成から安 全な導入に至るまで、すべてのフェーズを網羅しています。

当社の専門家は以下の点でサポートを行います：

	セキュリティ脆弱性の特定と緩和
	Secure Boot、SELinux、ARM TrustZone、TPM、Linuxインテグリティ 管理の導入
	STIG（セキュリティ技術実装ガイド）、IoTSF（IoTセキュリティファウンデーション）、 業界別セキュリティフレームワークへの準拠

MVSecureはさらに、EUサイバー・レジリエンス法（CRA）、コモンクライテリア（CC）、ISO SILレベルなど、主要な国際認証規格への対応も支援します。あらかじめ構築されたコンプライアンステンプレートとリスク評価ツールも提供され、効率的な認証取得を実現します。