日立製作所(日立)は3月22日、ServiceNowの日本法人ServiceNow Japan(サービスナウ)と、サイバー攻撃への対策や製品セキュリティ向上に向け、PSIRT(Product Security Incident Response Team:製品セキュリティの対応組織)の分野で協業を開始すると発表した。

協業の下、サービスナウが提供する、既存のセキュリティツールを一元管理し、脆弱性やセキュリティインシデントをリスク重大度に応じて優先順位をつけ対応を行うソリューション「Security Operations」と日立の脆弱性検索サービスを組み合わせて、製造業で製品セキュリティ対策を可能にするPSIRT運用プラットフォームを開発し、提供を同日より開始する。同プラットフォームの提供価格は個別見積もり。

  • PSIRT運用プラットフォームのイメージ

DX(デジタルトランスフォーメーション)に向けた取り組みが加速している一方で、インターネットにつながるIoT製品を狙ったサイバー攻撃の範囲と規模は拡大しており、サイバーレジリエンスを強化することが求められている。その実現に向けては、製品のソフトウェア構成を示すSBOM(ソフトウェア部品表)や公開されている脆弱性情報などの製品セキュリティに関わる情報を一元管理し、早期かつ組織横断的に共有・対策を行うためのデータマネジメント基盤が必要と日立は指摘している。

両社が今回共同で開発したPSIRT運用プラットフォームは、日立独自の脆弱性検索サービスのあいまい検索を用いることで表記揺れのパターンを解析して脆弱性情報や製品情報を照合し、管理業務の省力化を実現する。両社で実施したPoC(概念実証)では、脆弱性情報収集および確認にかかる時間を約70%削減する効果を確認したという。

  • 脆弱性対応時間を短縮するワークフロー

脆弱性情報や製品情報はサービスナウのSecurity Operations上で一元管理される。セキュリティ対策が必要な製品が検出された場合は、自動的にインシデントを起票し、設計・開発・品質管理部門など関連部署に調査・対応の依頼を展開することが可能。脆弱性に関わる基本情報に加え、リスクスコアがついた状態で依頼が通知されるため、担当部署では優先度に応じて業務を進めることが可能だ。

  • リアルタイムで把握できるリスクモニタリングダッシュボード

また、セキュリティ運用にかかる脆弱性情報・インシデント情報・製品情報がPSIRT運用プラットフォームに一元管理されることで、リアルタイムにセキュリティ運用状況を可視化できる。時系列での脆弱性調査状況や、部署・脆弱性・製品ごとの傾向も可視化することで、ビジネスに影響するリスクの早期把握も実現可能だ。

両社はすでに、大手製造企業に同プラットフォームを導入・運用開始しており、月数万件のセキュリティインシデントの管理・対策業務の負荷を軽減しているとのことだ。