日立ソリューションズは9月19日、生成AIを利用し、デジタル機器で検出されたソフトウェアの脆弱性について解説する「脆弱性調査支援サービス」を提供開始する。
サービスの概要
同サービスは、グローバルで公開されるCVE(共通脆弱性識別子)の番号を入力すると、生成AIが脆弱性の概要と影響を受けない条件、参考情報を解説するもの。
同社がセキュリティ設計支援で培った脆弱性の調査ノウハウや信頼性の高い外部情報をもとに、生成AIがレポートを作成する。
これにより、企業は日々検出される多数の脆弱性の中から、詳細調査が必要なものを迅速に選別できるようになる。
-
「脆弱性調査支援サービス」の概要
サービス提供の背景
スマート家電やウェアラブルなど、インターネットにつながる製品(デジタル製品)は、EU域内での販売においてサイバーレジリエンス法(Cyber Resilience Act、以下CRA法)の対象となっている。
EU向けにデジタル製品を販売する日本企業は、今後、製品のライフサイクル全体でのセキュリティ確保と脆弱性報告義務が必須となる。重大インシデントの報告は24時間以内とされており、出荷後のデジタル製品で見つかる脆弱性への対応は迅速さが求められている。
