SUBARUは、サイバー攻撃に対するセキュリティ対策として、脅威インテリジェンス(情報)の活用を開始した。日立製作所の「脅威インテリジェンス提供サービス」を2022年2月1日から運用している。外部に公開しているIT資産の脆弱性や自社に関する脅威情報を把握することによって、情報資産を脅威から守り、より安全なビジネス環境を確保するとしている。日立が同年3月17日に発表した。
SUBARUは、サイバー攻撃に対するセキュリティ対策として、脅威インテリジェンス(情報)の活用を開始した。日立製作所の「脅威インテリジェンス提供サービス」を2022年2月1日から運用している。外部に公開しているIT資産の脆弱性や自社に関する脅威情報を把握することによって、情報資産を脅威から守り、より安全なビジネス環境を確保するとしている(図1、関連記事:データガバナンスを最重視し、データの信頼性を確保─SUBARUの全社データ統合基盤プロジェクト)
図1:SUBARUは、脅威インテリジェンスの活用を始めた。脅威インテリジェンス基盤「DeCYFIR」の導入・運用を日立製作所が支援した(出典:日立製作所、サイファーマ)拡大画像表示
導入した脅威インテリジェンス提供サービスは、サイバーセキュリティベンダーのサイファーマ(CYFIRMA)の脅威インテリジェンス基盤「DeCYFIR(デサイファー)」に、日立が自社セキュリティ専門組織で培ったサイバーセキュリティ対策の運用ノウハウを組み合わせて提供するものである。
サービスの中核となるDeCYFIRは、サイバー攻撃者が利用するダークウェブ(通常の検索エンジンにはヒットしないサイト。通常では閲覧できない)上にある情報や、セキュリティ対応機関(CERTやISAC)の情報など、28万以上のデータソースから脅威情報を収集する。こうして収集した情報に対して、「だれが、なぜ、何を、いつ、どのように攻撃するか」をAIで分析し、個々のユーザーにインテリジェンス(情報)として提供する。
さらに、日立のセキュリティ専門家が、DeCYFIRで収集・分析した脅威情報をもとに、ユーザーの業務に合わせて優先度づけや、対策方法などの運用プロセス検討を行う。ユーザーは、情報収集・分析に関する業務負担をかけずに、対応要否の判断や対策の検討に注力できるようになる。
サービス提供の背景について日立は、自動車をインターネットに接続したコネクテッドカーが注目を集める中、自動車業界ではサイバー攻撃に対応するため、これまで以上のセキュリティ対策が求められていることを挙げる。SUBARUでは、すでにEDR(エンドポイント検知・対処)やSIEM(セキュリティ情報・イベント管理)などのセキュリティ対策を導入済みで、これらに今回の脅威インテリジェンスの活用を加えている。
