EUのサイバーレジリエンス法(Cyber Resilience Act)は、デジタル要素を持つ製品を市場に出すすべての者に対し、自社のソフトウェアが何で構成されているかを把握し、脆弱性を追跡し、それを証明できることを求めています。WordPressサイトにとっては、実際の部品表、継続的な脆弱性監視、そしてそれを裏付ける書類を意味します。
不適合は高くつきます。 サイバーレジリエンス法(Cyber Resilience Act)は、最大1,500万ユーロ、または企業の全世界年間売上高の2.5%のいずれか高い方の制裁金を科すことを認めており、当局は不適合な製品をEU市場から排除することができます。
CRA Vulnerability Monitorは、そのすべてをwp-adminに集約します。 無料コアは、完全なコンポーネントインベントリを作成し、標準準拠のCycloneDX SBOMをエクスポートし、サイバーレジリエンス法(Cyber Resilience Act)が求めるCSAF/VEXアドバイザリとEU適合宣言書を、すべてお客様自身のサーバー上で生成します。ライセンスを追加すると、プラグインはお客様のコンポーネントをNational Vulnerability Database(NVD)、OSV.dev、Wordfence Intelligenceと継続的に照合し、CVSS、EPSS、CISA KEVのシグナルでスコア付けし、ご利用中のものが脆弱になった瞬間に通知し、それらの文書を実際の検出結果で埋めます。
プレミアムの脆弱性データは当社のサーバー上で照合されるため、サードパーティのAPIキーやスキャン用認証情報がGPLプラグイン内に同梱されることは一切ありません。お客様のインベントリが送信され、補強された検出結果が返ってきます。コンテンツ、ユーザー、訪問者に関するものは一切関与しません。
EUサイバーレジリエンス法への対応をWordPressサイトにもたらす最速の方法です。当社の他のWordPressプラグインもぜひご覧ください。あるいは、対応を当社にお任せいただきたい場合は、WordPressセキュリティサービスをご覧ください。