日立ソリューションズ、IoT機器のサイバーセキュリティ法規対応をワンストップで支援する「PLMセキュリティソリューション」を提供

　株式会社日立ソリューションズは8日、IoT機器の設計から製造、運用までの脆弱性対策をワンストップで支援する「PLMセキュリティソリューション」を販売開始した。価格は個別見積もり。

　日立ソリューションズでは、サイバーセキュリティ対策を製造業に義務づける動きが、欧州を中心に本格化していると説明。国際連合欧州経済委員会（UNECE）の下部組織である「自動車基準調和世界フォーラム（WP29）」は、自動車へのサイバーセキュリティ対策を義務づける指針（法規制の提案）を採択しており、これにより、UN-R155 サイバーセキュリティ法規を満たしていない車両は、欧州や日本をはじめとした多くの国で販売ができなくなるという。

　また、医療機器の分野でも高度化、巧妙化するサイバー攻撃への対応に向けて、ガイドライン制定の動きが進んでおり、欧州委員会は2022年9月に欧州で販売されるさまざまなIoT製品を対象とした、サイバーレジリエンス法案（Cyber Resilience Act）を公表している。

　こうした背景の下、対象となる製品メーカーは、IoT機器向けソフトウェアの設計や開発段階において、これまでにはなかったセキュリティ要件に対応しなければならないと説明。セキュリティインシデントが判明した場合、24時間以内に報告が義務化されるなど、迅速な対応が強く求められており、こうした取り組みを継続的に推進していくためには、全社的な組織の構築や、プロセスの定義が必要だとしている。

　日立ソリューションズはこれまで、自動車をはじめとした製造業でIoT機器のセキュリティ対策を支援しており、今回、サイバーレジリエンス法への対応を支援する「サイバーレジリエンス法対応コンサルティング」と、欧米の自動車業界や医療機器業界の大手メーカーで利用が進んでいるイスラエルCybellumのセキュリティプラットフォーム製品「Cybellum」をラインアップに加え、PLMセキュリティソリューションとして、顧客のIoT機器の設計から製造、運用までの製品ライフサイクル全体をワンストップで支援する。

「PLMセキュリティソリューション」イメージ

　PLMセキュリティソリューションでは、PSIRT構築コンサルティングとして、PSIRTに求められるインシデント発生時の対応プロセス、セキュリティ確保プロセスの整備を支援する。サイバーレジリエンス法対応コンサルティングは、「どこまでの対応をすれば準拠していると言えるかがわからない」といった悩みの解決を支援する。

　また、製造業を中心に15社以上の実績のある、セキュリティ設計支援コンサルティングにより、設計現場の課題解決を支援する。また、IoT機器向けの軽量暗号で、ハードウェアの制限がある自動車や医療機器、そのほかデジタル製品へのセキュリティ対策の実装を可能にする。

　さらに、Cybellumにより、IoT機器向けソフトウエアの脆弱性管理を効率的に実施。IoT機器に組み込まれるソフトウェアを高精度に解析してデジタルレプリカを生成し、最新のデータベースでソフトウェアの脆弱性を継続監視する。脆弱性発見時には、レプリカに登録されるソフトウェア情報だけでなく、ハードウェア情報なども判断材料に対象を絞り込み、関連部署が確認に費やす作業負荷を軽減する。

　日立ソリューションズは、IoT機器開発で実績のある日立ソリューションズ・テクノロジーと連携し、社会システムのセキュリティ向上を支援し、安心安全への貢献とSX（サステナビリティトランスフォーメーション）を推進していくとしている。