日立製作所とサイファーマは、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」をSUBARU(スバル)に提供し、同社のサイバーセキュリティ対策強化を支援した。
近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカーが注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められている。スバルはサイバーセキュリティ対策を経営の重要課題の1つとして推進しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため最新のセキュリティソリューションを導入。今回、さらなるサイバーセキュリティ対策の強化に向け、日立とサイファーマの協力のもと、脅威インテリジェンス提供サービスを導入し活用を開始した。
本サービスは、日立が自社のセキュリティ専門組織で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、サイファーマの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するもの。DeCYFIRはサイバー攻撃者が利用するダークウェブなどのハッカーコミュニティ、セキュリティ対応機関をはじめ、28万以上のさまざまなデータソースから脅威情報を収集する。そして、「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンによる分析を行い、インテリジェンス情報として提供する。
また、日立のセキュリティエキスパートが、DeCYFIRで収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、顧客の業務に合わせて整理・検討を支援。これにより、顧客は情報収集・分析に関する業務負担なく、対応要否の判断や対策の検討に注力できる。さらに、攻撃者視点での自社を取り巻くセキュリティの脅威や、サイバー攻撃リスクに関わる情報を、戦略的なサイバーセキュリティ対策に生かすことが可能になる。
