日立PSIRTソリューション
企業のインシデントマネジメントを強化する「日立PSIRT(製品セキュリティ)ソリューション」

2020-05-01

hitacweb @ hitacweb

特集セキュリティソリューション 2020年5-6月号

インターネットにつながる機器、サービスに対するサイバー攻撃が増大しています。そこで日立は、お客さま企業の製品、サービスのセキュリティリスクを可視化し、インシデントへ迅速に対応できる体制の構築を支援する「日立PSIRT(製品セキュリティ)ソリューション」を提供。サプライチェーン全体でのセキュリティマネジメントの強化に貢献します。

印刷される方はこちら

製品、サービスのセキュリティインシデントへの対応が急務に
PSIRTのインシデントマネジメントをトータルに支援
1. コンサルティングソリューション
2. プラットフォーム・運用ソリューション
運用の高度化・自動化をさらに強化

製品、サービスのセキュリティインシデントへの対応が急務に

　インターネットにつながる家電製品やコネクテッドカーの普及にともない、オープンソースなどを組み込むIoT機器を狙ったサイバー攻撃のリスクが増加しています。

　例えば、米国自動車メーカーでは、ブレーキやエンジン、ドアの解施錠などの遠隔操作が可能となり得る脆弱性が発見され、医療用ペースメーカーでは、心拍の誤作動を起こさせる脆弱性が指摘されるなどのインシデントが発生しており、メーカーだけなくエンドユーザーの安全性にも多大な影響を与えています。

　製品、サービスのセキュリティ確保に向けたグローバルなセキュリティ法規対応が必須となる中、企業には自社の製品、サービスの脆弱性や、セキュリティインシデントについて、原因究明や対処、情報公開などを迅速に行う体制の整備が強く求められています。

　そこで注目されているのがPSIRT(Product Security Incident Response Team)です。類似した考え方としてCSIRT(Computer Security Incident Response Team)がありますが、CSIRTがサイバー攻撃に対応する社内体制・組織であるのに対し、PSIRTは自社製品に関連したセキュリティインシデントに対応する社内体制・組織という違いがあります。

　PSIRTの役割は、開発、製造、市場(アフターサービス)といった製品ライフサイクル(サプライチェーン)に沿って、セキュリティリスクマネジメントを推進し、また、出荷済みの製品にインシデントが発生した場合は、被害と影響を最小限に抑えることにあります。

　IoT関連の製品、サービスを提供する製造業では、早急にPSIRTを立ち上げ、整備・運用していく必要がありますが、セキュリティの専門知識を持った人財が慢性的に不足する中、自社のみでPSIRTを構築・運用していくのは極めて難しいことも確かです。

　そこで日立は、日立グループ内での実績とノウハウを活用し、PSIRTの構築・構想策定コンサルティングから、その運用を支援するプラットフォーム、サービスまでをトータルに取りそろえた「日立PSIRTソリューション」を提供しています。

PSIRTのインシデントマネジメントをトータルに支援

　日立グループは1998年、グループ全体でセキュリティインシデントの発生を予防し、万一インシデントが発生してしまった場合には迅速に対処する組織として「HIRT(Hitachi Incident Response Team)」を立ち上げ、20年以上の運用実績を持っています。また、社外の各組織と連携して、社会インフラをはじめとした製品、サービスのセキュリティ維持・強化活動を推進する一方、研究所のセキュリティ分析技術を活用し、お客さまシステムのセキュリティ運用支援の最適化も実現してきました。

　日立PSIRTソリューションは、これらの実績とノウハウを最大限に活用したもので、コンサルティングとプラットフォームの両面から、お客さま企業におけるPSIRTのインシデントマネジメントをトータルに支援していきます。

画像: 日立PSIRTソリューションの全体像 — 日立PSIRTソリューションの全体像

コンサルティングソリューション

　お客さま企業のガバナンス強化のためのPSIRT運営を、ワンストップで支援するコンサルティングサービスを提供します。

　まず「PSIRT構築・構想策定」では、迅速なPSIRT構築に向けて、現状分析、体制構築、プロセス整備、文書化の4ステップを支援。日立のITおよび制御系分野での豊富なCSIRT／ PSIRT構築実績に基づいたテンプレートにより、実効性のあるPSIRT組織を構築するほか、国際標準規格に基づいた定量的な評価指標(CVSS（*1）)を活用した事象分析を支援します。

　「インシデント対応訓練」では、お客さま組織・製品に応じた演習シナリオを策定し、机上でのインシデント対応訓練を実施。関係部門担当者の意識向上、既存の対応に関する課題抽出や対策の立案・見直しを行います。

「リスクアセスメントサービス」では、お客さま企業の製品、サービスに対して、発生しうる脅威の抽出とリスク評価を行い、効果的なセキュリティ対策とスケジュールを決定します。

*1Common Vulnerability Scoring System

プラットフォーム・運用ソリューション

　PSIRTの運用領域において、脅威・脆弱性情報の分析・一元管理の仕組みを提供。お客さまの運用負荷軽減、インシデント対処の迅速化・属人性排除を実現します。

　「脅威インテリジェンス提供サービス」では、情報の収集・仕分け、影響分析など、専門性の高いPSIRT業務を日立がアウトソーシングサービスとして請け負い、お客さまの業界や製品、サービスに関連する脅威・脆弱性情報を選別し、製品への影響を評価します。

　また「インシデント対処サービス」では、脅威・脆弱性情報と製品構成情報を一元管理するプラットフォームを提供することで業務の自動化を実現。運用負荷の軽減に加え、インシデント対処の迅速化・確実性向上を支援します。

運用の高度化・自動化をさらに強化

　日立PSIRTソリューションは今後も、製品、IoT機器のセキュリティ監視を行う「SOC（*2）サービス」、開発プロセスにセキュリティ実装、チェックを組み込む「DevSecOpsサービス」、自社製品、サービスに対してリアルタイムかつ自動的に脆弱性対処を実行する「SOAR（*3）サービス」などのソリューションを拡充し、PSIRT運用の高度・自動化を継続的に強化していきます。

*2 Security Operation Center
*3 Security Orchestration, Automation and Response

他社登録商標
記載の会社名、製品名、製品名は、それぞれの会社の商標または登録商標です。

お問い合わせ先・情報提供サイト

(株)日立製作所セキュリティ総合窓口

お問い合わせは、こちらから

Digital Evolution Headline に関するお問い合わせ

記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。「Digital Evolution Headline」全般に対するお問い合わせは、下記リンク先からお願いします。