日立とServiceNow Japanがセキュリティ分野で協業、製造業向けPSIRT運用プラットフォームを提供

　日立製作所（以下、日立）とServiceNow Japan合同会社は22日、製造業を中心に世界的な社会課題となっているサイバー攻撃への対策や製品セキュリティ向上に向け、PSIRTの分野で協業を開始したと発表した。

　協業では、ServiceNowのSecurity Operationsソリューションと、日立の脆弱性情報のあいまい検索を可能とする脆弱性検索サービスを組み合わせて、製造業における効率的かつ迅速な製品セキュリティ対策を可能にするPSIRT運用プラットフォームを開発し、22日に提供を開始した。価格は個別見積もり。

PSIRT運用プラットフォームのイメージ

　日立とServiceNow Japanでは、製造業において製品のIoT化や業務プロセスのデジタル化など、デジタルトランスフォーメーション（DX）に向けた取り組みが加速する一方、インターネットにつながるIoT製品を狙ったサイバー攻撃の範囲と規模が拡大しており、攻撃への対策としては、製品の企画から開発、販売、運用、保守、廃棄までの製品ライフサイクル全体を通じて、サイバーレジリエンス（セキュリティインシデントの影響を最小限に留め、迅速に元の状態に復旧する仕組み）を強化することが求められると説明。また、その実現のためには、製品のソフトウェア構成を示すSBOM（ソフトウェア部品表）や、公開されている脆弱性情報などの製品セキュリティに関わる情報を一元管理し、早期かつ組織横断的に共有・対策を行うためのデータマネジメント基盤が必要だとしている。

　両社は、この社会課題の解決に向け、日立がセキュリティ対策で培ってきたデジタル技術と、ServiceNowの組織横断型で情報やデータを連携するデジタルワークフローや見える化を実現するソリューションなど、両社の強みを組み合わせることで、PSIRT運用プラットフォームを開発した。

　PSIRT運用プラットフォームは、さまざまなデータベースで公開される脆弱性情報について、日立が開発した脆弱性検索サービスのあいまい検索を用いることで、表記揺れのパターンを解析するとともに、より高い精度で脆弱性情報や製品情報を照合することを可能にし、管理業務の省力化を実現する。両社で実施したPoCでは、脆弱性情報収集および確認にかかる時間を約70％削減する効果が確認できたという。

　脆弱性情報や製品情報は、ServiceNowのSecurity Operations上で一元管理され、セキュリティ対策が必要な製品が検出された場合は、自動的にインシデントを起票し、設計・開発・品質管理部門など関連部署に調査・対応の依頼を展開できる。脆弱性に関わる基本情報に加え、リスクスコアがついた状態で依頼が通知されるため、担当部署では優先度に応じて効率的な調査・対策の業務を進められる。また、深刻な脆弱性が検出された際に対応が遅れた場合などは、催促メールの自動通知など対策を確実に進めるためのワークフローも提供される。

　セキュリティ運用にかかる脆弱性情報・インシデント情報・製品情報が、PSIRT運用プラットフォームに一元管理されることで、リアルタイムにセキュリティ運用状況を可視化し、把握できる。さらに、時系列での脆弱性調査状況や、部署・脆弱性・製品ごとの傾向も可視化することで、ビジネスに影響するリスクの早期把握も実現できるとしている。

　日立とServiceNow Japanでは、PSIRT業務の知見やノウハウを蓄積しながら、PSIRT運用プラットフォームの強化を進め、製造業を中心に広く提供していくと説明。また、セキュリティ対策のノウハウや最新の業界動向などを共有しながら、それぞれの事業で、社会や企業のセキュリティ対応の課題を解決し、安全・安心な社会の実現に貢献していくとしている。