組み込み Linux 向けクラウドネイティブのビルド・オーケストレーション基盤 EmbedForge において、招待制の Public Preview をオープンします。初日から、すべてのビルドが EU サイバーレジリエンス法 (CRA) で求められる技術的な証跡を自動生成します。
EmbedForge ができること
EmbedForge は Yocto Project と Buildroot を単一のプラットフォームに統合します。宣言的なテンプレート、Kubernetes ベースの伸縮自在なビルド基盤、OpenEmbedded レイヤーのカタログ、ビルド時のコンテナ・デプロイ、複数の CVE データベースに対するセキュリティスキャン。自前のビルドサーバーは不要です。
汎用的な CI との違いは「統合度」です。CRA の管理ツールはパイプラインに後付けされたものではなく、ビルドとテンプレートの内側で動作します。
CRA をすべてのビルドに組み込み
EU サイバーレジリエンス法の最初の報告フェーズは 2026年6月11日 に始まり、完全適用は 2027年12月 に予定されています。EmbedForge は CRA コンプライアンスの「証跡側」を自動的に生成します。
- SBOM (SPDX 2.3 および CycloneDX 1.4)
- VEX ドキュメント (CycloneDX 1.5)
- 適合宣言書 (Annex V) のドラフトを事前に自動生成
- ビルドプロベナンス・マニフェスト (改ざん耐性付き)
- 直前のリリースと比較した セキュリティデルタ (Art. 13(3))
- ワンクリックの Annex VII バンドル、監査人にすぐ提出可能
加えて、SLA を追跡する Article 14 パイプライン が、24時間 / 72時間 / 14日の通知テンプレートを事前入力し、それらをトリガーしたビルドの隣に表示します。
どのような方に向けた Public Preview か
Public Preview は招待制で、コンサルティング、BSP / シリコン・ベンダー、OTA / ミドルウェア・プロバイダー、Yocto や Buildroot を本番運用しているプロダクト・チームを対象としています。CI の上に後付けでコンプライアンスを積み増すのではなく、CRA 対応の組み込み Linux を出荷したいパートナーを探しています。
Public Preview は招待制です。生産的なオンボーディングを実現するため、すべてのリクエストを当社チームが審査します。
早期アクセスをリクエスト
embedforge.io のサインアップ・フォームからリクエストを送信してください。現在のビルド環境 (Yocto / Buildroot / 汎用ディストリビューションからの移行)、ターゲット・ハードウェア、対応すべきコンプライアンス・フレームワークについてお知らせください。
当社は継続的にリクエストを審査し、新しい組織を受け入れる際にオンボーディング詳細をご案内します。
EmbedForge は TechnoSec によって構築・運用されています。Public Preview アクセスを超えるパートナーシップに関するお問い合わせは こちら からどうぞ。