IoT機器をセキュリティリスクから守る体制づくりが急務に
自動車や医療機器などで使われるIoT機器の脆弱性を狙ったサイバー攻撃が急増しています。そのためIoT機器を開発・製造する企業では、自社製品およびサービスの脆弱性やセキュリティインシデントに関わる原因究明から対策、情報公開などを迅速に行う組織「PSIRT」(*1)を立ち上げ、継続的に運用することが重要な課題となっています。
そこで日立は「コンサルティング」と「プラットフォーム・運用」の両面から、お客さま企業の製品のセキュリティリスクを可視化し、インシデントに迅速に対応できるPSIRTの構築・運用をトータルに支援する「日立PSIRTソリューション」を提供しています。
*1 Product Security Incident Response Team
脅威・脆弱性情報をAIで選別・分析したレポートを提供
そのソリューションメニューの中で、情報の収集・仕分け、影響分析など専門性の高い業務を日立がアウトソーシングサービスとして請け負う「脅威インテリジェンス提供サービス」は、インターネット上のさまざまなソースから幅広く情報を収集して提供するものです。このたび、インシデント発生時の初動をさらに早めるため、日立独自のAI技術を活用したサービスの強化を行いました。
強化された脅威インテリジェンス提供サービスは、広範な情報源から、お客さまの製品などに関係する情報だけをAIが自動的に選別・分析し、サイバー攻撃の脅威に対するリスク評価や影響分析のレポートを迅速に提供します。これによりお客さまは、情報収集・分析に関する膨大な業務負担から解放され、対応要否の判断や対策の検討といったコア業務に注力できるようになり、迅速なインシデントレスポンスの実現に貢献します。
図1 「脅威インテリジェンス提供サービス」の概要
「脅威インテリジェンス提供サービス」の特長
公開情報から未公開情報まで多岐にわたる情報を収集可能
本サービスでは、サイバーセキュリティ情報の検索が可能な収集ツールを活用し、ハッカーやリサーチャーが利用するサイトやダークウェブ(*2)など膨大なデータソースから、お客さまに関連する業界や製品に関する脅威・脆弱性情報を網羅的かつ効率的に収集します。
*2 匿名性の高い特別なネットワーク上に構築されたWebサイト。通常のWebサイトと異なり、検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトの総称
AI活用による迅速な分析と情報提供
過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させた日立独自のAIモデルにより、収集した情報に含まれるセキュリティ要素や業界固有の要素を抽出し、自動的にお客さまとの関連の有無を選別します。AI活用による属人性を排除した情報収集と情報品質の向上により、お客さまが本当に対応すべき情報を漏れなくスピーディーに提供します。
なお、脅威インテリジェンス提供サービスの提供に向けた先行的な取り組みとして、日立は大手製造業A社と連携した情報収集・分析の実証実験を実施。その結果、人手で行っていた分析時間を約80%短縮するとともに、分析の質の均一化も実現できることを確認しました。
個別カスタマイズされた分析レポートを提供
お客さまのIT資産とユースケースを棚卸しし、収集した脅威・脆弱性情報と突き合わせることで影響度を判断。お客さま企業と業種に特化した脅威情報を、わかりやすく解説した分析レポートとして提供します。
日立グループのSIRT運用のノウハウを活用
日立グループ内でのSIRT運用経験とノウハウ、長年の技術開発で培ったセキュリティ技術などを活用し、お客さまへの対策方法の助言やサービス改善に取り組み、継続的なサービス提供を行っていきます。
図2 「日立PSIRTソリューション」の全体像
PSIRTソリューションを継続的に強化
日立は、脅威インテリジェンス提供サービスを含めた日立PSIRTソリューションを継続的に強化することで、日々発生するセキュリティインシデントへの対応をトータルにサポート。お客さまの安全・安心な経営環境の確保と企業価値向上に貢献していきます。
他社登録商標
本誌記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
