日立とサイファーマ、SUBARUのサイバー攻撃に対するセキュリティ対策強化を支援

　株式会社日立製作所（以下、日立）とサイファーマ株式会社（以下、CYFIRMA）は、株式会社SUBARU（以下、SUBARU）に公開ウェブおよびダークウェブ（*1）から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」（以下、本サービス）を提供し、サイバーセキュリティ対策の強化を支援しました。本サービスは、日立が自社のセキュリティ専門組織（*2）で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものです。今回、日立とCYFIRMAは、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理から「DeCYFIR」の導入、脅威情報の仕分けや対策など運用プロセスの策定を行いました。

　SUBARUは、本サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理（*3）におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組んでいます。

*1 通常の検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトであり、匿名性保持や追跡回避の技術が使われる。

*2 HIRT:Hitachi Incident Response Team

*3 外部（インターネット）に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理すること。

■背景

　近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカー（*4）が注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められています。SUBARUはサイバーセキュリティ対策を経営の重要課題の1つとして推進しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため、これまでEDR（*5）やSIEM（*6）などの最新のセキュリティソリューションを導入しています。今回、SUBARUはさらなるサイバーセキュリティ対策の強化に向け、日立とCYFIRMAの協力のもと、本サービスを導入し活用を開始しました。

*4 コネクティッドカー:ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などのさまざまなデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出す車。

*5 EDR（Endpoint Detection and Response）:コンピュータシステムのエンドポイントにおいて脅威を継続的に監視して対応する技術。

*6 SIEM（Security Information and Event Management）:ネットワーク機器やソフトウェアの動作状況のログを一元管理・分析することで、異常を自動検出する仕組み。