日立製作所(日立)は3月5日、IoT製品・システムなどの脆弱性を早期に発見・対策を可能にする「PSIRT運用プラットフォーム」のオプションとして、生成AIを活用した「脆弱性分析サービス」を同日より販売開始した。
近年、IoT製品を狙ったサイバー攻撃の増加や関連法規の整備により、製造業各社は迅速かつ確実な脆弱性対処が求められているが、多くの企業ではセキュリティ専門知識や人材が不足し、調査に時間がかかったり調査結果に抜け漏れが生じたりするリスクがあった。
「脆弱性分析サービス」は、セキュリティの専門知識を必要とする製品が脆弱性の影響を受ける条件の調査を、製品が影響を受ける条件をチェックリスト形式で提供するもの。これにより、製品の設計書やソースコードから脆弱性の影響を調査する際の専門知識不足を補い、調査時間を約45%削減することが可能だとしている。
チェックリストは自動で生成されるため、製品担当者の知見に左右されず調査が可能となり、脆弱性対処の品質も向上するという。
日立は、同サービスを通じて製品セキュリティの知見・人材不足の課題に対応し、製造業各社へのPSIRT運用プラットフォームの展開を加速していく。さらに、IT×OT×プロダクトの知見を活かしたコンサルティングやSIなど、多様なセキュリティ支援サービスも提供していく計画だ。
「脆弱性分析サービス」の提供開始時期は2025年7月(PSIRT運用プラットフォームの構築期間を含む)で、価格は個別見積もり。