日立製作所とServiceNow Japanは、製造業におけるセキュリティ向上へのさまざまな施策で協業すると発表した。
この取り組みでは、ServiceNowのセキュリティ運用管理サービス「Security Operations」と日立の脆弱性検索サービスを組み合わせた「PSIRT運用プラットフォーム」を、製造企業が顧客など提供する製品でのサイバーセキュリティに担う体制の「プロダクトサート(PSIRT)」に提供する。
製造業では、製品でITソフトウェアなどの採用が広がっており、ソフトウェアの脆弱性など製品の品質に大きく影響するほか、製品を使用する顧客のセキュリティリスクも高まってしまう。製品に使われるソフトウェアの種類は膨大かつ複雑で、脆弱性の情報も多数発信されている。PSIRTの担当者が自社製品に関するソフトウェアのセキュリティ情報を把握したり対策を講じたりするには負担が重く、その軽減が課題になっている。
日立とServiceNowが検証したところ、両社の仕組みを連携させることで脆弱性情報の収集と確認のための作業時間が約7割減る効果が認められたとのこと。この仕組みでは、脆弱性の有無や影響、リスクスコアといった情報のほか、脆弱性の修正対応といった作業フローを管理する機能も提供するという。
両社は今回の発表に先行して大手製造業にこの仕組みを提供し、既に月に数万件となるセキュリティ事案の管理・対策業務に利用されていると説明する。
PSIRT運用プラットフォームのイメージ