日立製作所とサイファーマは、SUBARUに「脅威インテリジェンス提供サービス」を提供し、サイバーセキュリティ対策の強化を支援した。
同サービスは日立が自社のセキュリティ専門組織で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、サイファーマの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するもの。公開ウェブおよびダークウェブから脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する。
SUBARUは、2月1日から利用開始し、自社の外部攻撃対象領域管理におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じている。
SUBARUに導入したサービスの概要図
サイファーマは、クラウドベースの人工知能(AI)と機械学習(ML)を活用した脅威ディスカバリー&サイバーインテリジェンスプラットフォームを提供する企業。ハッカーの視点と外部のサイバー情勢に対する深い洞察を提供する独自のアプローチにより、顧客が迫りくるサイバー攻撃に適切に備えることをサポートしている。
「DeCYFIR」はサイバー攻撃者が利用するダークウェブなどのハッカーコミュニティー、セキュリティ対応機関(CERTやISACなど)をはじめ、28万以上のさまざまなデータソースから脅威情報を収集する。これをベースに「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンにより分析し、インテリジェンス情報を提供する。
また、日立のセキュリティエキスパートが、「DeCYFIR」で収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、ユーザーの業務に合わせて整理・検討を支援していく。