日立とServiceNow Japan、サイバー攻撃対策や製品セキュリティ向上に向け協業

　日立製作所（以下、日立）とServiceNow Japan合同会社（以下、ServiceNow Japan）は、製造業を中心に世界的な社会課題となっているサイバー攻撃への対策や製品セキュリティ向上に向け、PSIRT（*1）の分野で協業を開始しました。具体的には、ServiceNowのSecurity Operations（*2）と日立の脆弱性情報のあいまい検索（*3）を可能とする脆弱性検索サービスを組み合わせて、製造業における効率的かつ迅速な製品セキュリティ対策を可能にするPSIRT運用プラットフォームを開発し、本日より提供開始します。

　日立とServiceNow Japanは、本発表に先立ち、大手製造業のお客さまに本プラットフォームを導入・運用開始しており、月数万件にもおよぶセキュリティインシデントの管理・対策業務の負荷を軽減し、製品出荷後だけでなく、製品の企画から開発など出荷前の段階から、迅速かつ適切な対応を行うことに貢献しています。

*1　PSIRT:Product Security Incident Response Teamのこと。製品セキュリティの対応組織を指す。開発、製造、アフターサービスの製品ライフサイクルにあわせてセキュリティのリスクマネジメントを推進し、製品にインシデントが発生した場合は、被害と影響を最小限に抑えることが役割。

*2　ServiceNowのSecurity Operations:既存のセキュリティツールを一元管理し、脆弱性やセキュリティインシデントをリスク重大度に応じて優先順位をつけ、迅速に対応をおこなうSOAR（Security Orchestration, Automation, and Response）ソリューション

*3　あいまい検索:検索するキーワードと完全に一致していなくても、表記の異なりや同義語も含め柔軟に解釈して検索できる機能

■協業の背景について

　現在、製造業において製品のIoT化や業務プロセスのデジタル化などDX(デジタルトランスフォーメーション)に向けた取り組みが加速しています。一方で、インターネットにつながるIoT製品を狙ったサイバー攻撃の範囲と規模は拡大しています。IoT技術はICチップや組み込み機器などさまざまな形態で数多くの製品に実装されているため、セキュリティインシデントが与える影響は、社会や企業経営に甚大なリスクを与えかねません。そのため、製品の企画から開発、販売、運用、保守、廃棄までの製品ライフサイクル全体を通じ、サイバーレジリエンス(セキュリティインシデントの影響を最小限に留め、迅速に元の状態に復旧する仕組み)を強化することが求められています。その実現のためには、製品のソフトウェア構成を示すSBOM(ソフトウェア部品表)や公開されている脆弱性情報などの製品セキュリティに関わる情報を一元管理し、早期かつ組織横断的に共有・対策を行うためのデータマネジメント基盤が必要です。

　今回、この社会課題の解決に向け、日立の長年のセキュリティ対策で培ってきたデジタル技術と、ServiceNowの組織横断型で情報やデータを連携するデジタルワークフローや見える化を実現するソリューションなど両社の強みを組み合わせることで、PSIRT運用プラットフォームを開発しました。