ピックアップテーマ
荷主日立製作所は18日、システム脆弱性への対応優先度を事業影響に基づいて自動判断する新たな手法を開発したと発表した。サプライチェーン全体でサイバーセキュリティー対策の強化が求められるなか、限られた人員でも重要な脆弱性に優先的に対応できる体制構築を支援する。
近年、企業や社会インフラを支えるシステムに対するサイバー攻撃は増加・高度化している。AI(人工知能)技術の進展を背景に、脆弱性の発見から悪用までの時間が短縮されており、企業には迅速な対応が求められている。また、経済産業省と内閣官房国家サイバー統括室がサプライチェーン全体を対象としたセキュリティー対策評価制度の構築方針を示すなど、取引先や監査に対して対応判断の根拠を説明できる運用の重要性も高まっている。
従来は、脆弱性の技術的深刻度を示すCVSSと、事業影響を考慮するSSVCが活用されてきた。しかしCVSSは業務や事業への影響を十分に反映できず、SSVCは手動評価や関係者間の調整が必要になるケースが多く、迅速な判断や運用自動化が課題となっていた。
▲脆弱性対応の流れ(クリックで拡大、出所:日立)
今回開発した手法では、システムごとに想定される最悪の事業影響を事前に設定し、脆弱性検知時にCVSSによる技術評価と組み合わせて対応優先度を自動算出する。これにより、技術面と事業面の双方を踏まえた一貫性のある判断が可能となり、重要な脆弱性への迅速な対応を支援する。
さらに、チケット管理システムと連携することで、脆弱性検知から対応期限の設定、作業チケット発行までを自動化できることを確認した。進捗状況の一元管理や可視化も可能となり、対応遅延や運用負荷の軽減につながる。
日立は今後、プロトタイプを用いた実証実験を通じて有効性を検証し、同技術をデジタルソリューション基盤「Lumada 3.0」を支えるセキュリティ基盤技術の一つとして強化していく。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
