[新製品・サービス]

日立、IoT機器の脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで強化

2021年3月5日(金)IT Leaders編集部

日立製作所は2021年3月4日、IoT機器に関する脅威・脆弱性の情報を収集・分析する「脅威インテリジェンス提供サービス」を強化したと発表した。同年4月1日から販売する。AIを適用することで、月に数万件におよぶ情報収集と分析にかかる時間を約80%削減する。自動車や医療機器、建設機械などの産業分野を中心に提供する。価格は個別見積もりとなっている。

 日立製作所の「脅威インテリジェンス提供サービス」は、IoT機器に関する脅威・脆弱性の情報を収集・分析して提供するサービスである。

 今回、AIで機能を強化し、ユーザーの製品や業界に関わる情報だけを自動的に選別できるようにした。サイバー攻撃の脅威に対するリスク評価や影響を分析したレポートを迅速に提供できるようになった(図1)。ユーザーは、インシデント発生時の初動を、これまでよりも早められるようになった。

図1:AIを活用した「脅威インテリジェンス提供サービス」のイメージ(出典:日立製作所)図1:AIを活用した「脅威インテリジェンス提供サービス」のイメージ(出典:日立製作所)
拡大画像表示

 サイバーセキュリティの情報を検索できるツールを活用し、ハッカーやリサーチャーが利用するサイトやダークウェブ(匿名性の高い特別なネットワーク上に構築されたWebサイト)などを対象に、関連する業界や製品に関する脅威・脆弱性情報を収集する。

 この上で、収集した数万件に及ぶ情報の中から、ユーザーに関連する情報を、日立製作所独自のAIを使って選別する。

 AIは、過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させている。収集した情報に含まれるセキュリティ要素や業界固有の要素をAIで抽出し、自動的に関連の有無を選別する。

 日立は、サービスの提供に先立ち、大手製造業と連携し、情報収集・分析の実証実験を行った。結果、人手で行っていた分析時間を約80%短縮できた。また、属人的な分析を排除することで、分析の質の均一化も図れた。

 背景として同社は、自動車や医療機器などの産業分野で、IoT機器の脆弱性を狙ったサイバー攻撃が増加している状況を挙げる。製品・サービスの脆弱性やセキュリティインシデントについて、原因究明から対策、情報公開などを迅速に行うことが強く求められている。

関連キーワード

日立製作所 / インシデントレスポンス

関連記事

Special

-PR-

日立、IoT機器の脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで強化日立製作所は2021年3月4日、IoT機器に関する脅威・脆弱性の情報を収集・分析する「脅威インテリジェンス提供サービス」を強化したと発表した。同年4月1日から販売する。AIを適用することで、月に数万件におよぶ情報収集と分析にかかる時間を約80%削減する。自動車や医療機器、建設機械などの産業分野を中心に提供する。価格は個別見積もりとなっている。

PAGE TOP