日立製作所(以下、日立)とServiceNow Japanは、製造業向けのサイバー攻撃への対策や製品セキュリティ向上のため、PSIRTの分野で協業を開始したと発表した。
具体的にはServiceNowのSOARソリューションである「Security Operations」と、日立の脆弱性検索サービスを組み合わせたPSIRT運用プラットフォームを開発し、3月22日より提供を開始する。
これまで製品セキュリティにおいて脆弱性情報の収集や管理する場合、表記に揺らぎがあるため製品情報との照合で人的にも時間的に多大なコストがかかっていたという。
そこで日立独自の脆弱性検索サービスのあいまい検索を用いることで表記揺れのパターンを解析し、高い精度で脆弱性情報や製品情報を照合することを実現。両社で実施したPoC(概念実証)では、脆弱性情報収集および確認にかかる時間を約70%削減したとのこと。
脆弱性情報や製品情報はServiceNowの「Security Operations」上で一元管理され、セキュリティ対策が必要な製品が検出された場合は自動的にインシデントを起票。設計・開発・品質管理部門など関連部署に調査・対応の依頼を展開できるという。
これによってリアルタイムにセキュリティの運用状況を把握し、時系列での脆弱性調査状況や部署・脆弱性・製品ごとの傾向も可視化することで、リスクの早期把握にもつながるとしている。
両社は今後、PSIRT運用プラットフォームの強化を進め、製造業を中心に広く提供するだけでなく、社会や企業のセキュリティ対応の課題を解決し、安全・安心な社会の実現に貢献していくという。
【関連記事】
・三菱ガス化学と日立、新素材開発におけるDXを推進 生産改革の実現を目指す
・日立とソラコム、IoTサービスを強化 業界固有の課題解決も
・資生堂、社内DXのプラットフォームにServiceNowを採用
