IoT機器の脅威・脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで強化
IoT機器へのサイバー攻撃が増大するなか、その開発・製造企業では、自社製品への脅威や脆弱(ぜいじゃく)性の情報をいかに迅速に収集・分析するかが重要な課題となっています。そこで日立は、お客さま企業・業界に特化した分析をまとめたレポートをスピーディーに提供する「脅威インテリジェンス提供サービス」を、独自のAI技術によってさらに強化しました。
自動車や医療機器などで使われるIoT機器の脆弱性を狙ったサイバー攻撃が急増しています。そのためIoT機器を開発・製造する企業では、自社製品およびサービスの脆弱性やセキュリティインシデントに関わる原因究明から対策、情報公開などを迅速に行う組織「PSIRT」*1を立ち上げ、継続的に運用することが重要な課題となっています。
そこで日立は「コンサルティング」と「プラットフォーム・運用」の両面から、お客さま企業の製品のセキュリティリスクを可視化し、インシデントに迅速に対応できるPSIRTの構築・運用をトータルに支援する「日立PSIRTソリューション」を提供しています。
そのソリューションメニューの中で、情報の収集・仕分け、影響分析など専門性の高い業務を日立がアウトソーシングサービスとして請け負う「脅威インテリジェンス提供サービス」は、インターネット上のさまざまなソースから幅広く情報を収集して提供するものです。このたび、インシデント発生時の初動をさらに早めるため、日立独自のAI技術を活用したサービスの強化を行いました。
強化された脅威インテリジェンス提供サービスは、広範な情報源から、お客さまの製品などに関係する情報だけをAIが自動的に選別・分析し、サイバー攻撃の脅威に対するリスク評価や影響分析のレポートを迅速に提供します。これによりお客さまは、情報収集・分析に関する膨大な業務負担から解放され、対応要否の判断や対策の検討といったコア業務に注力できるようになり、迅速なインシデントレスポンスの実現に貢献します。
図1 「脅威インテリジェンス提供サービス」の概要
画像を拡大する(新規ウィンドウを表示)
本サービスでは、サイバーセキュリティ情報の検索が可能な収集ツールを活用し、ハッカーやリサーチャーが利用するサイトやダークウェブ*2など膨大なデータソースから、お客さまに関連する業界や製品に関する脅威・脆弱性情報を網羅的かつ効率的に収集します。
過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させた日立独自のAIモデルにより、収集した情報に含まれるセキュリティ要素や業界固有の要素を抽出し、自動的にお客さまとの関連の有無を選別します。AI活用による属人性を排除した情報収集と情報品質の向上により、お客さまが本当に対応すべき情報を漏れなくスピーディーに提供します。
なお、脅威インテリジェンス提供サービスの提供に向けた先行的な取り組みとして、日立は大手製造業A社と連携した情報収集・分析の実証実験を実施。その結果、人手で行っていた分析時間を約80%短縮するとともに、分析の質の均一化も実現できることを確認しました。
お客さまのIT資産とユースケースを棚卸しし、収集した脅威・脆弱性情報と突き合わせることで影響度を判断。お客さま企業と業種に特化した脅威情報を、わかりやすく解説した分析レポートとして提供します。
日立グループ内でのSIRT運用経験とノウハウ、長年の技術開発で培ったセキュリティ技術などを活用し、お客さまへの対策方法の助言やサービス改善に取り組み、継続的なサービス提供を行っていきます。
図2 「日立PSIRTソリューション」の全体像
画像を拡大する(新規ウィンドウを表示)
日立は、脅威インテリジェンス提供サービスを含めた日立PSIRTソリューションを継続的に強化することで、日々発生するセキュリティインシデントへの対応をトータルにサポート。お客さまの安全・安心な経営環境の確保と企業価値向上に貢献していきます。
(株)日立製作所 IoT・クラウドサービス事業部
記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。
「はいたっく」全般に対するお問い合わせと購読お申し込み/送付先情報変更/送付停止は、下記リンク先からお願いします。
検索
Japan