製品セキュリティAIのC2A Security、Deloitte Taiwanと提携し規制対応とリスク管理の自動化を加速

ソフトウェア定義製品やサイバーフィジカルシステム向けの製品セキュリティを支援するC2A SecurityとDeloitte Taiwanは、急速に変化するサイバーセキュリティ要件に企業がスケール対応できるよう支援する戦略的アライアンスを発表しました。両社は台湾市場に向けて、製品セキュリティとリスク管理の近代化を目的とした共同提案を展開します。台湾企業は、Cyber Resilience Act（CRA）、IEC 62443、UN R155/R156など国際規格への準拠が求められる一方、統合された自動化基盤がない場合、対応が遅くリソース負荷が高くなりがちです。さらに、グローバルOEMはサプライヤーに強固なサイバー対策の証明を求める傾向を強めており、リアルタイムのコンプライアンス報告やデータ統合ができない企業は、商機逸失や納期遅延のリスクが高まります。加えて、製品が複雑化する中で手動テストでは追いつかず、組込み・産業セキュリティ人材も不足しているため、ワークフローを自動化して継続運用できる仕組みが不可欠だとされています。

C2A SecurityのEVSecプラットフォームは、接続型製品を開発する組織向けに、文脈情報とAIを用いたリスク管理、脆弱性対応、セキュリティ運用を高速かつ正確に実行できる設計です。VigilantOpsの買収により、SBOMやMedTech領域の機能も拡張されています。Deloitte Taiwanは、ツール移行、リスクアドバイザリー、プロジェクト管理などの導入支援と業界知見を組み合わせ、企業が実装から監査対応まで一貫して進められる体制を提供します。

本アライアンスは、ElektaやDaimler Truck AGなどがC2Aのプラットフォームを活用して規制要件に対応している実績を踏まえています。C2A SecurityのCEOであるRoy Fridman氏は、台湾は輸出の大部分を半導体とICTが占めることから製品セキュリティ革新の自然な拠点であり、Deloitteとの連携により台湾企業のグローバル展開を支援したいと述べています。Deloitte TaiwanのパートナーであるHoward Jyan氏も、同提携が自動車、産業、半導体、医療機器分野の企業におけるサイバー強化と規制適合を後押しし、国際市場への円滑なアクセスを支えるとコメントしています。

C2A Securityについて
C2A Securityは、規制の厳しい業界におけるソフトウェア定義製品とサイバーフィジカルシステム向けに、AIと文脈分析を活用した製品セキュリティのオーケストレーションを提供する企業です。自動化されたコンプライアンス報告とセキュリティ運用により、可視性ギャップを埋め、リリースの高速化とコスト削減を支援します。