日立は、「リスクコーディネーション・ダッシュボード」を開発した。セキュリティデジタルツイン技術を活用し、サイバー空間上に顧客のシステムをモデル化することで、インシデント発生時の事業影響とセキュリティ対策が、業務継続性に及ぼす影響を定量的に評価・可視化するという(図1)。
これにより、経営層とセキュリティ担当者が共通のリスク認識を持ち、迅速に意思決定することを支援するとしている。実証実験では、実際に発生したインシデントをセキュリティデジタルツイン上で再現できることを確認し、システムのモデル構築から対策提案まで2週間程度で実施可能であることを実証したとのことだ。
同技術では、リスクや対策の状況を一目で把握できるよう、ダッシュボード上に複数のマップや詳細情報を集約しており、インシデントの発生確率やその事業影響、セキュリティ対策の効果や事業継続性、およびそれらの詳細を、ワンストップで評価・可視化できるという。経営層とセキュリティ担当者が共通のリスク認識を持ちながら、事業影響を考慮した効果的なセキュリティ対策を円滑に行うことを支援するとしている。
リスクマップでは、発生確率の高い攻撃シナリオとそれによる事業影響を定量的に表現し、対策マップではセキュリティ対策によるリスク削減効果と業務への副作用を可視化。また、ダッシュボードの下部にはそれぞれの詳細が記載されており、攻撃や対策の詳細や具体的な業務影響を表示することが可能だという。このダッシュボードを活用することで、迅速かつ効果的な意思決定を支援し、事業の継続性を確保するための適切なセキュリティ対策を導き出せるとのことだ。
同技術を検証するために、実際に過去にインシデントが発生した顧客のシステム(アセット数約50台)を対象に、インシデント発生時のシステム情報、業務プロセスを入力してシミュレーションを実施。その結果、具体的なインシデント情報を手動でモデルに入力することなく、実際に発生したインシデントをセキュリティデジタルツイン上で再現し、そのインシデントに対する対策案が立案できることを確認したという。加えて、システムのモデル構築から対策提案までを2週間程度で実施できることを実証し、業務継続性を確保したセキュリティ対策の迅速な意思決定を支援できることを確認したと述べている。
【関連記事】
・JTBと日立、観光DX推進に向けたサービスで共創開始 生体認証など活用したデジタルチケットを実証実験
・日立製作所、NVIDIAと協業拡大 AI活用に向けた事業計画や人材育成を加速
・日立、東武鉄道、上新電機ら3社、生体認証だけでポイント獲得・厳格な本人確認を行える購買体験を実現へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
