日立、IoT機器の脅威・脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで強化

　株式会社日立製作所（以下、日立）は4日、IoT機器などの製品セキュリティにおける脅威・脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで機能強化し、4月1日から販売開始すると発表した。価格は個別見積もり。

　日立では、IoTを狙ったサイバー攻撃の増加などに対応するため、製造に関するセキュリティ対応組織となるPSIRT（Product Security Incident Response Team）の構築・構想策定を行うコンサルティングソリューションと、脅威・脆弱性情報の分析・一元管理を行うプラットフォーム・運用ソリューションを「日立PSIRTソリューション」として提供している。

　また、プラットフォーム・運用ソリューションのうち、情報の収集・仕分け、影響分析など専門性の高い業務を日立がアウトソーシングサービスとして請け負う「脅威インテリジェンス提供サービス」では、インターネット上のさまざまなソースから幅広く情報を収集している。しかし、増大するセキュリティリスクに対し、インシデント発生時の初動を早めるためには、膨大な情報から効率的に顧客の製品などに関係する情報だけを抽出・分析し、より迅速に提供することが求められていたという。

　こうした背景から、日立では脅威インテリジェンス提供サービスをAIで強化し、自動車や医療機器、建設機械などの産業分野を中心に販売を開始する。

　サービスでは、サイバーセキュリティにおける情報検索が可能な収集ツールを活用し、ハッカーやリサーチャーが利用するサイトやダークウェブなど膨大なデータソースを対象に、関連する業界や製品に関する脅威・脆弱性情報を効率的に収集。さらに、収集した数万件におよぶ情報の中から、顧客に関連する情報を、日立独自のAIによって選別する。

　具体的には、過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させたAIモデルにより、収集した情報に含まれるセキュリティ要素や業界固有の要素をAIで抽出し、自動的に関連の有無を選別する。これらにより、属人性を排除した情報収集と情報品質の向上により、顧客が本当に対応すべき情報を漏れなくスピーディーに提供する。

　先行的な取り組みとして、製造企業との連携により、サービスを活用した情報収集・分析の実証実験を行った結果、人手で行っていた分析時間を約80％短縮するとともに、属人的な分析を排除することで、分析の質の均一化も実現できることを確認したという。

　日立では、PSIRTソリューション全体で、日々発生するセキュリティインシデントへの対応をトータルに支援し、安全・安心な経営環境の確保および企業価値向上に貢献していくとしている。