2025.05.13 TECHNOLOGY IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う、生成AIを活用した「脆弱性分析サービス」を販売開始し、PSIRTソリューションを強化
-
Target この記事の主なターゲット
-
- 製品開発者
- セキュリティエンジニア
- IT管理者
- 企業のセキュリティ担当者
-
Point この記事を読んで得られる知識
-
日立は2025年3月5日から、生成AIを活用した脆弱性分析サービスを開始する。このサービスにより、IoT製品等のセキュリティ対策が一層強化される。従来の人手による条件整理が不要となり、調査時間が約45%削減されるという効率化が図られる。自動でチェックリストが生成されるため、製品担当者の知識レベルに依存することなく、高品質な脆弱性対応が可能となる。PSIRTソリューションとして、日立はこのサービスを通して顧客の製品セキュリティに関する課題解決を支援し、特に脆弱性情報の収集と対応の迅速化を目指している。
-
Text AI要約の元文章
-
日立は、IoT製品・システムなどの製品セキュリティにおける脆弱性対処に必要な知見を補う、生成AIを活用した「脆弱性分析サービス」(以下:本サービス)を、2025年3月5日から販売開始し、PSIRTソリューション*2,*3 を強化する。
本サービスの活用により、従来時間がかかっていた人手による脆弱性の影響を受ける条件の整理が不要となり、調査にかかる時間を、約45%削減*6できる。チェックリストは自動で生成されるため、製品担当者の知見に左右されない調査ができ、脆弱性対処の品質向上も可能となる。*2: PSIRT:Product Security Incident Response Team の略。製品セキュリティの対応組織を指す。開発、製造、アフターサービスの製品ライフサイクルにあわせてセキュリティのリスクマネジメントを推進し、製品にインシデントが発生した場合、被害と影響を最小限に抑えることが役割。
*3: PSIRTソリューション:日立が提供する、顧客の製品セキュリティに関する課題を支援するトータルソリューション。顧客のPSIRTの構築・構想策定や、教育、訓練などを行うコンサルティングソリューションから脅威の分析や脆弱性・サイバー攻撃監視などPSIRTの運用を支援する運用ソリューションを含む。
*6: 製造業の企業において脆弱性情報の収集をPSIRT部門が実施し、脆弱性対処を製品担当者が手動で実施した場合の、脆弱性の影響の調査にかかる実測時間(PSIRT運用プラットフォーム利用なし)と、当該企業にPSIRT運用プラットフォームおよび本サービスを適用した場合の当該作業時間を日立社内で見積もった値との比較。全文はこちら