SUBARUに導入したサービス概要図
画像1: https://www.atpress.ne.jp/releases/302276/LL_img_302276_1.png
SUBARUに導入したサービス概要図
本サービスは、日立が自社のセキュリティ専門組織*2で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものです。今回、日立とCYFIRMAは、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理から「DeCYFIR」の導入、脅威情報の仕分けや対策など運用プロセスの策定を行いました。
SUBARUは、本サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理*3におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組んでいます。
*1 通常の検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトであり、匿名性保持や追跡回避の技術が使われる。
*2 HIRT:Hitachi Incident Response Team
*3 外部(インターネット)に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理すること。
■背景
近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカー*4が注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められています。SUBARUはサイバーセキュリティ対策を経営の重要課題の1つとして推進
しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため、これまでEDR*5やSIEM*6などの最新のセキュリティソリューションを導入しています。今回、SUBARUはさらなるサイバーセキュリティ対策の強化に向け、日立とCYFIRMAの協力のもと、本サービスを導入し活用を開始しました。
*4 コネクティッドカー:ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などのさまざまなデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出す車。
*5 EDR(Endpoint Detection and Response):コンピュータシステムのエンドポイントにおいて脅威を継続的に監視して対応する技術。
*6 SIEM(Security Information and Event Management):ネットワーク機器やソフトウェアの動作状況のログを一元管理・分析することで、異常を自動検出する仕組み。
■本サービスの特長
「DeCYFIR」はサイバー攻撃者が利用するダークウェブなどのハッカーコミュニティ、セキュリティ対応機関(CERTやISACなど)をはじめ、28万以上のさまざまなデータソースから脅威情報を収集します。そして、「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンによる分析を行い、お客さまにインテリジェンス情報として提供します。また、日立のセキュリティエキスパートが、「DeCYFIR」で収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、お客さまの業務に合わせて整理・検討を支援します。
これにより、お客さまは、情報収集・分析に関する業務負担なく、対応要否の判断や対策の検討に注力することができます。また、攻撃者視点での自社を取り巻くセキュリティの脅威や、サイバー攻撃リスクに関わる情報を、戦略的なサイバーセキュリティ対策に生かすことが可能になります。
■今後の展開
日立とCYFIRMAは、SUBARUにおけるセキュリティ対策の高度化に向けて、引き続き連携していきます。また、この取り組みの実績・ノウハウをそれぞれの事業で生かすことで、社会や企業のセキュリティ対策の課題を解決し、安全・安心な社会の実現に貢献していきます。
■関連リンク
・脅威インテリジェンス提供サービス
https://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html
・DeCYFIRについて
https://www.cyfirma.com/jp/decyfir/
■日立製作所について
日立は、データとテクノロジーで社会インフラを革新する社会イノベーション事業を通じて、人々が幸せで豊かに暮らすことができる持続可能な社会の実現に貢献します。「環境(地球環境の保全)」 「レジリエンス(企業の事業継続性や社会インフラの強靭さ)」 「安心・安全(一人ひとりの健康で快適な生活)」に注力しています。IT・エネルギー・インダストリー・モビリティ・ライフ・オートモティブシステムの6分野で、OT、ITおよびプロダクトを活用するLumadaソリューションを提供し、お客さまや社会の課題を解決します。2020年度(2021年3月期)の連結売上収益は8兆7,291億円、2021年3月末時点で連結子会社は871社、全世界で約35万人の従業員を擁しています。
詳しくは、日立のウェブサイト( https://www.hitachi.co.jp/ )をご覧ください。
■CYFIRMAについて
CYFIRMAは脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業です。サイバーインテリジェンスを外部攻撃対象領域管理のディスカバリーおよびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよびマルチレイヤーのインサイトを提供します。クラウドベースの、AIとMLを活用した分析プラットフォームを活用し、お客様がサイバー攻撃の計画段階で潜在的な脅威をプロアクティブに特定できるようご支援しています。ハッカーの視点と外部のサイバー情勢に対する深い洞察を提供する独自のアプローチにより、お客様が迫りくるサイバー攻撃に適切に備えることをサポートしています。
CYFIRMAは数多くのFortune 500企業と連携しており、米国、日本、シンガポール、インドにオフィスを構えています。
https://www.cyfirma.com/jp/ (公式ウェブサイト)
■サービスに関するお問い合わせ先
株式会社日立製作所
サービスプラットフォーム事業本部 IoT・クラウドサービス事業部
お問い合わせフォーム: http://www.hitachi.co.jp/it-pf/inq/NR/
サイファーマ株式会社
マーケティングチーム
お問い合わせ: https://www.cyfirma.com/jp/start-now/