ニュースリリース

〜ソフトウェア品質向上からCRA・セキュリティ対策まで、開発現場を支えるサービスを紹介〜

ソフトウェアの第三者検証により企業の品質向上を支援する、株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス） は、2026年4月8日（水）から10日（金）の3日間、東京ビッグサイトにて開催される「Japan IT Week【春】ソフトウェア受託開発・開発支援展」に出展することをお知らせいたします。

ヴェスは20年以上にわたりソフトウェアの第三者検証サービスを提供し、開発現場における品質向上を支援してまいりました。

近年では、ソフトウェア品質に求められる要素が拡大し、セキュリティ対応や非機能品質の重要性も高まっています。ヴェスではこれまで培ってきた知見をもとに、EUサイバーレジリエンス法（CRA）への対応を見据えた品質・セキュリティ対策の支援にも取り組んでいます。また、生成AIを活用したテスト自動化など、開発現場の効率化と品質向上の両立を目指した新たな取り組みも推進しています。

本展示では、ソフトウェアテスト支援、セキュリティ診断、CRA対応支援など、製品品質とセキュリティ強化を支援する各種サービスをご紹介するとともに、開発現場の課題に関するご相談も承ります。

■展示内容

1.ソフトウェアテスト支援

・テスト計画・設計・実行までの総合的なテスト支援

・上流工程からの品質作り込み支援

・テスト自動化導入サポート

2.セキュリティサービス

・脆弱性診断を含む多様なセキュリティ診断

・EUサイバーレジリエンス法（CRA）対応支援

・SBOM導入・運用に関するデモ展示

3.ヴェスグループによる包括的支援

・グループ連携による開発・品質検証・セキュリティの統合支援

・株式会社ケーウェイズが提供するRFID製品の実機展示

■開催概要

展示会名：Japan IT Week【春】ソフトウェア受託開発・開発支援展

会期：2026年4月8日（水）～10日（金）10:00～17:00

会場：東京ビッグサイト 東 1～3、7、8ホール、西 1～4ホール

弊社出展ブース： 西2ホール【W9-10】

主催者： RX Japan株式会社

公式サイト：https://www.japan-it.jp/spring/ja-jp.html

来場登録： https://www.japan-it.jp/spring/ja-jp/register.html?code=1607360485958555-QGD

〜　 開発工程における生成AI活用の方向性整理と効率化のヒントを無料で提供　〜 

ソフトウェアの第三者検証により企業の品質向上を支援する、株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス） は、生成AIの活用に関する疑問や課題をお持ちの企業を対象に、開発工程における活用方針の整理やテスト自動化・品質向上への具体的な活用方法について幅広く無料で相談できる「生成AI活用による品質向上個別相談会」を2026年3月3日・12日に開催いたします。 

ヴェスでは、ソフトウェアの第三者検証およびテスト自動化支援を通じて、開発現場における品質向上を支援してまいりました。近年、生成AIの急速な進化により、開発工程における活用の可能性が広がる一方で、「どの工程で活用できるのか分からない」「人とAIの役割分担をどう設計すべきか判断できない」といった声も多く寄せられています。 

こうした背景を踏まえ、ヴェスでは開発工程における生成AI活用の方向性の整理および具体的なプロンプト活用事例の提供を目的とした「生成AI活用による品質向上個別相談会」を開催することとしました。 

■生成AI活用による品質向上個別相談会概要 

本相談会では、生成AIを活用したテスト自動化および品質向上に取り組んできた、ヴェスのAI活用責任者が個別に対応し、各社の開発体制や課題に応じた活用のヒントをご提供いたします。すでに導入を検討されている企業様はもちろん、「まずは情報収集をしたい」「自社で活用できるかイメージを持ちたい」といった企業様にもご参加いただけます。 

■関連URL 

・ヴェスの無料セキュリティ相談会：https://www.ves.co.jp/service/security-consutation/ 

・ダウンロード資料「＜取り組み事例＞生成AIを活用したテスト自動化」：https://www.ves.co.jp/download/ 

〜　設計・開発から運用・脆弱性対応まで、製品ライフサイクル全体のセキュリティ対策を一気通貫で支援〜

ソフトウェアの第三者検証により企業の品質向上を支援する、株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス） は、EUサイバーレジリエンス法（Cyber Resilience Act：以下 CRA）をはじめとした製品セキュリティ関連法規・ガイドラインへの対応を支援する新サービス「製品セキュリティ・ライフサイクルコンサルティング」の提供を開始いたします。本サービスは、製品の企画・設計・開発から、市場投入後の運用・脆弱性管理・インシデント対応まで、製品ライフサイクル全体を対象としたセキュリティ対策を包括的に支援するものです。

■ サービス提供の背景

近年、IoT製品やソフトウェアを含むデジタル製品に対するサイバー攻撃リスクの高まりを受け、各国・地域で製品セキュリティに関する規制強化が進んでいます。

EUにおいては、2024年にEUサイバーレジリエンス法（CRA）が発行され、2026年9月には脆弱性・インシデントの報告義務が開始、2027年12月には全面適用が予定されています。CRAでは、製品の設計・開発段階から運用・脆弱性対応に至るまで、製品ライフサイクル全体でのセキュリティ確保が求められており、厳しい報告義務などが課せられており、従来の「開発時点のみの対策」では不十分となっています。

こうした背景を踏まえ、長年にわたりソフトウェアの品質向上を支援してきたヴェスは、その知見と実績を活かし、“現場で実行できる製品セキュリティ対策”をトータルで支援するサービスとして、本サービスの提供に至りました。

■ サービス概要

「製品セキュリティ・ライフサイクルコンサルティング」は、CRA対応を始めとした、以下の3つの領域を軸として支援を行います。

１．PSIRT構築支援

製品の脆弱性やセキュリティインシデントを、検知から評価・対応、クローズまで一貫してハンドリングするPSIRT機能の構築を支援します。

VDP（脆弱性開示ポリシー）の整備やSBOMを活用した脆弱性管理プロセスの設計を通じて、開発・運用部門が連携し、継続的に運用可能な製品セキュリティ体制を実現します。

２．セキュア開発ライフサイクル構築・導入支援

設計・開発段階からセキュリティを組み込み、製品ライフサイクル全体で脆弱性リスクを低減するセキュア開発ライフサイクル（SDLC）の構築を支援します。

開発プロセスやルールの整備、セキュリティテストやCI/CDへの組込みを通じて、現場で実行可能なセキュリティ対策を定着させます。また規制やガイドラインを見据え、開発と運用が連動する持続可能な製品セキュリティ基盤を実現します。

３．CRA対応プロジェクト推進支援

製品セキュリティ対策や各種規制対応プロジェクトにおいて、計画策定から実行・進捗管理までを横断的に支援するPMOサービスを提供します。

PSIRT構築やセキュア開発プロセス導入など複数施策を統合的に管理し、関係部門間の調整や課題解決を推進します。また現場の実情を踏まえた伴走型の支援により、プロジェクトを確実に前進させ、継続的な運用につなげます。

■ 本サービスの特長

・製品ライフサイクル全体を対象とした一気通貫の支援

・ソフトウェア品質の専門家による、現場目線の実行可能な支援

・CRAをはじめとした法規制要求と、実際の開発・運用プロセスをつなぐ具体的なアプローチ

■ サービス詳細URL

https://www.ves.co.jp/service/sdlc/
※資料ダウンロードも上記ページより可能です。

ヴェスはこれからも、製品ライフサイクル全体を見据えた「品質」と「セキュリティ」の両立を追求し、市場や規制の変化にも臨機応変に対応しながら、企業のソフトウェア品質向上と持続的な事業成長を支援してまいります。

〜　 個人情報保護体制の強化により、より安心・安全なサービス提供へ 　〜

ソフトウェアの第三者検証により企業の品質向上を支援する、株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス） は、一般財団法人日本情報経済社会推進協会（JIPDEC）が付与するプライバシーマーク（Pマーク）認証を、2026年1月9日付で取得いたしましたので、お知らせいたします。

ヴェスでは創業以来、ソフトウェア品質検証事業を通じてお客様に安心安全なサービスを提供することを考えてまいりました。昨今、情報漏洩やサーバー攻撃などのリスクが高まる中、信頼性の高いサービスを提供し続けるために、かねてより情報セキュリティマネジメントシステム（ISMS）の国際標準規格である「JIS Q 27001:2025(ISO/IEC 27001:2022)+Amd 1:2024」の認証を首都圏ソフトウェア検証センターおよび滝沢ソフトウェア検証センターにて取得しており、個人情報保護マネジメントシステムを構築するとともに、社員へのセキュリティ意識の向上に取り組んでまいりました。

この度、機密性の高い公共系や金融系の品質業務を請けていくにあたり、体制を一層強化する目的としてプライバシーマークを取得いたしました。今後もより一層の注意をもって個人情報の適切な保護・管理および継続的な体制強化・改善に努めてまいります。

■プライバシーマークの概要

・登録番号：第21005091(01)号

・有効期限：2026年1月9日～2028年1月8日

・認定機関：一般財団法人日本情報経済社会推進協会（JIPDEC）

■プライバシーマークとは（引用：一般財団法人日本情報経済社会推進協会ホームページより）

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

※ プライバシーマーク制度の詳細についてはhttps://privacymark.jp/をご覧ください。

〜3月末までセキュリティ対策からサイバーレジリエンス法対応まで幅広く相談できます〜 

ソフトウェアの第三者検証により企業の品質向上を支援する、株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス） は、サイバーセキュリティ対策に関する疑問や不安をお持ちの企業を対象に、各種セキュリティ診断やEUサイバーレジリエンス法（CRA）などの品質規格対応に関する相談、その他サイバーセキュリティ対策全般について幅広く無料で相談できる「セキュリティ個別相談会」を2026年３月末（申し込み期限）までの期間限定で開催いたします。 

サイバー攻撃の高度化や法規制・品質規格への対応が求められる昨今、「自社は何にどこまで対応すべきなのか」「どこにリスクがあるのか分からない」といったお悩みをお持ちの企業担当者も多いのではないでしょうか。 
特に、2026年9月から報告義務が課されるEUサイバーレジリエンス法（CRA）においてはサイバーセキュリティ対策の判断を社内で行うのが困難な領域となっています。 

本相談会はそのような企業の幅広いセキュリティに関する悩みを、30分無料で相談できるオンライン相談です。具体的な資料がなくてもご参加いただけるため、「なんとなく不安」「現状を確認したい」といった気軽なご相談や質問でもお気軽にお申し込みいただけます。 

セキュリティご担当者様はもちろん、経営企画や製品企画担当など、どなたでも参加可能です。ぜひこの機会に、セキュリティ対策を見直し、検討するきっかけとしてご活用ください。 

■セキュリティ個別相談会概要