「脆弱性分析サービス」の概要
日立は、IoT製品・システムなどの製品セキュリティにおける脆弱性対処に必要な知見を補う、生成AIを活用した「脆弱性分析サービス」(以下:本サービス)を販売開始し、PSIRTソリューション*2,3を強化します。本サービスは、サイバーレジリエンス法(CRA*4)などの法規への対応を背景に、製品セキュリティの強化やPSIRTの設置・取り組みを検討している製造業のお客さまを中心に提供します。
*1 脆弱性対処プロセスは、IPA「セキュリティ担当者のための脆弱性対応ガイド」(2017)を参考。脆弱性の影響に関する調査はセキュリティ上の問題の有無に関する調査に該当。
*2 PSIRT:Product Security Incident Response Teamの略。製品セキュリティの対応組織を指す。開発、製造、アフターサービスの製品ライフサイクルにあわせてセキュリティのリスクマネジメントを推進し、製品にインシデントが発生した場合、被害と影響を最小限に抑えることが役割。
*3 PSIRTソリューション:日立が提供する、お客さまの製品セキュリティに関する課題を支援するトータルソリューション。お客さまのPSIRTの構築・構想策定や、教育、訓練などを行うコンサルティングソリューションから脅威の分析や脆弱性・サイバー攻撃監視などPSIRTの運用を支援する運用ソリューションを含む。
*4 CRA:Cyber Resilience Actのこと。欧州に事業展開する製品の製造者に対して、開発、製造、アフターサービスの製品ライフサイクル全体でセキュリティ要件の達成かつ事実上のPSIRT組成が求められる。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
