CumulocityとMicrosoft Cloudを活用してサイバーレジリエンス法コンプライアンスを実現

ドイツ、デュッセルドルフ – 2025年11月20日 – Cumulocityは本日、製造業者が欧州連合のサイバーレジリエンス法（CRA）への準備を支援し、最新の安全でインテリジェントなコネクテッドソリューションの適用を加速するため、Microsoftとの協業を拡大することを発表しました。

CRAの規制要件には、コネクテッド製品メーカーが（a）設計・初期（標準）設定による安全な製品の設計・出荷、（b）悪用可能な脆弱性の24時間以内での迅速な開示、（c）最低5年間の継続的なセキュリティサポートへのコミットが含まれます。コンプライアンスは、ヨーロッパでコネクテッド製品を販売するすべての企業に対して適合性評価を通じて実証され、CEマーキングが必要となります。

Cumulocityは、カスタマイズ可能なリファレンスデザイン、事前統合されたソリューションコンポーネント、さらには**プロフェッショナルサービスパッケージとして提供される「CRAへの対応準備アセスメント」**を含むMicrosoftとの統合により、製造業者にCRAコンプライアンスへのスケーラブルで実用的な道筋を提供します。このアセスメントは、製造業者それぞれにカスタムのコンプライアンスロードマップを提供し、リスクの特定と軽減、デバイスの保護、そして機器のセキュリティコンプライアンスのためのインフラ最新化におけるベストプラクティスの確保も支援します。

より良い協業ストーリー - Cumulocity & Microsoft

• Cumulocityは、監査可能で、大規模にリモート運用できる方法で、自動化されたコネクテッド製品群へのセキュリティコンプライアンスを提供します。エッジからクラウドまで、Cumulocityはコネクテッド製品データの接続ポイントを統一し、IT/OT全体でデータモデルを調和させ、インテリジェントワークロードを支えるデジタルツインを活性化します。
• Microsoftは、最新のセキュリティオペレーションのための統一プラットフォームとして、セキュリティ脆弱性の発見、管理、そしてそれらの軽減を運用化します。Azure Kubernetes ServiceとAzure Arcは、アプリケーション負荷に十分耐えうる安全でインテリジェントなインフラストラクチャと管理サービスを提供します。
• 協業により、製造業者がCRAコンプライアンスリスクを軽減しながら、同時にAIを活用したイノベーションを解き放つことを支援します。

「CRA要件を満たすことは、製造業者がコネクテッド製品を市場に投入する際の最重要課題です。Microsoftとの協業により、リスクを軽減するだけでなく、市場投入時間を短縮し、AIとコネクテッドサービスにおける成長の基盤を構築するソリューションを提供しています」と、Cumulocityの最高製品責任者であるDr. Juergen Kraemer氏は述べています。

「Cumulocityのデバイスおよびアセットセキュリティコンプライアンス機能は、当社のMicrosoftクラウド、セキュリティ、AIソリューションとは重要な補完関係となります。協業により、製造業者のコンプライアンス簡素化と、自信を持ってイノベーションを行うために必要となる信頼できるデータの活用を支援しています」と、Microsoft製造・モビリティ担当コーポレートバイスプレジデントのDayan Rodriguez氏は述べています。

Cumulocityについて

2012年に設立されたCumulocityは、迅速なROIを実現するAIベースのセルフサービスデバイス管理とローコードアプリケーション開発を提供する、世界をリードする産業用IoTプラットフォームです。クラウドネイティブでAIoTベースのプラットフォームにより、企業は「Buy & Build (購入後に構築)」のアプローチを追求し、新しい差別化されたデジタルサービスの市場投入時間を短縮できます。多数の機械メーカーや産業機器メーカーがCumulocityを信頼し、世界中でスマートでコネクテッドな製品とサービスを運用しています。Cumulocityは、クラウド、オンプレミス、エッジ、ハイブリッドソリューションとして利用可能です。