日立とServiceNowが製品セキュリティでタッグ 脆弱性を一元把握できる「PSIRT運用プラットフォーム」を提供開始
日立とServiceNowは、製造業向けに、製品セキュリティの向上を効率化する「PSIRT運用プラットフォーム」の提供を開始した。脆弱性情報と製品構成情報を一元管理し、PSIRTの業務を省力化しながら、セキュリティリスクの早期発見や対策を強化できる。
日立製作所(以下、日立)とServiceNow Japan(以下、ServiceNow)は2022年3月22日、PSIRT(Product Security Incident Response Team製品セキュリティの対応組織)の分野で協業し、製造業向けに効率的かつ迅速な製品セキュリティ対策を可能にする「PSIRT運用プラットフォーム」の提供を開始した。
製品セキュリティ対策を効率化する「PSIRT運用プラットフォーム」とは
PSIRTは、自社製品のセキュリティレベルの向上やインシデント発生時の対応を担う組織。製品の脆弱(ぜいじゃく)性やセキュリティリスクを把握し、対策することで、インシデントの発生を未然に防ぐとともに、発生時は被害や影響を最小限に抑えるため、開発、製造、アフターサービスといった製品ライフサイクルに合わせて製品セキュリティに関するリスクマネジメントを推進する。
昨今、IoT機器の脆弱性を狙ったサイバー攻撃が増大する中、ICチップや組み込み機器などさまざまな形態でIoT技術を実装した製品を製造、提供する製造業では、PSIRTの重要性が高まっている。
PSIRT運用プラットフォームは、脆弱性情報データベースで公開されている脆弱性情報や製品のソフトウェア構成を示すSBOM(Software Bill of Materials:ソフトウェア部品表)を基にした製品構成情報といった製品セキュリティに関する情報を一元管理し、インシデントリスクの早期把握や対応を効率化することで、PSIRTのセキュリティ運用業務の省力化や負荷軽減を実現する。
関連記事
- DXの進展で企業のサイバーセキュリティはどう変わるか
DXの進展で企業におけるサイバーセキュリティ対策は大きく変わっていく――。セキュリティソフトベンダー大手のマカフィーが先頃開いた記者会見でこう強調した。果たして、どう変わるのか。同社の話をもとに考察してみたい。 - 日立、AIでIoT機器の脅威・脆弱性情報の収集・分析を迅速化する新サービスを開始
日立は、製造業などで増加するIoT機器の脆弱性を狙うサイバー攻撃の脅威・脆弱性情報をAIで迅速、高精度に収集・分析するアウトソーシングサービス「脅威インテリジェンス提供サービス」を開始する。月数万件に及ぶ情報収集・分析時間を80%削減し、早期の製品セキュリティ対策を支援する。 - 日立、NECら8団体が「分野間データ連携基盤技術」を開発 分野をまたぐデータ利活用が可能に
日立製作所など8団体は、産官学での分野を超えたデータ連携を実現する「分野間データ連携基盤技術」を開発した。データカタログを共通化することで、分野をまたぐ分散型のデータ検索や利活用を容易にする。交通、観光・旅行などの分野で社会実装に向けた実証を開始する。 - 日立とServiceNowが横浜市の予算・財務情報管理システムを構築開始
日立とServiceNow Japanは、横浜市の予算・財務情報管理システムの構築を開始する。ServiceNowの「Strategic Portfolio Management」を活用し、財政事務の効率化とデータ分析に基づいた行政経営を支援するシステムの実現を目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.