日立製作所は2021年3月4日、IoT機器に関する脅威・脆弱性の情報を収集・分析する「脅威インテリジェンス提供サービス」を強化したと発表した。同年4月1日から販売する。AIを適用することで、月に数万件におよぶ情報収集と分析にかかる時間を約80%削減する。自動車や医療機器、建設機械などの産業分野を中心に提供する。価格は個別見積もりとなっている。
日立製作所の「脅威インテリジェンス提供サービス」は、IoT機器に関する脅威・脆弱性の情報を収集・分析して提供するサービスである。
今回、AIで機能を強化し、ユーザーの製品や業界に関わる情報だけを自動的に選別できるようにした。サイバー攻撃の脅威に対するリスク評価や影響を分析したレポートを迅速に提供できるようになった(図1)。ユーザーは、インシデント発生時の初動を、これまでよりも早められるようになった。
図1:AIを活用した「脅威インテリジェンス提供サービス」のイメージ(出典:日立製作所)拡大画像表示
サイバーセキュリティの情報を検索できるツールを活用し、ハッカーやリサーチャーが利用するサイトやダークウェブ(匿名性の高い特別なネットワーク上に構築されたWebサイト)などを対象に、関連する業界や製品に関する脅威・脆弱性情報を収集する。
この上で、収集した数万件に及ぶ情報の中から、ユーザーに関連する情報を、日立製作所独自のAIを使って選別する。
AIは、過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させている。収集した情報に含まれるセキュリティ要素や業界固有の要素をAIで抽出し、自動的に関連の有無を選別する。
日立は、サービスの提供に先立ち、大手製造業と連携し、情報収集・分析の実証実験を行った。結果、人手で行っていた分析時間を約80%短縮できた。また、属人的な分析を排除することで、分析の質の均一化も図れた。
背景として同社は、自動車や医療機器などの産業分野で、IoT機器の脆弱性を狙ったサイバー攻撃が増加している状況を挙げる。製品・サービスの脆弱性やセキュリティインシデントについて、原因究明から対策、情報公開などを迅速に行うことが強く求められている。
