日立とサイファーマ、サイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」をSUBARUに提供開始

近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカー（※1）が注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められている。

株式会社日立製作所（以下、日立）とサイファーマ株式会社（以下、CYFIRMA）は、株式会社SUBARUに公開ウェブおよびダークウェブ（※2）から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」の提供を開始した。

同サービスは、日立が自社のセキュリティ専門組織で培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものである。

サイバー攻撃者が利用するダークウェブなどのハッカーコミュニティ、セキュリティ対応機関（CERTやISACなど）をはじめ、28万以上のさまざまなデータソースから脅威情報を収集する。そして「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンによる分析を行い、企業にインテリジェンス情報として提供する。

また、日立のセキュリティエキスパートがDeCYFIRで収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、企業の業務に合わせて整理・検討を支援する。

これにより、企業は情報収集・分析に関する業務負担なく、対応要否の判断や対策の検討に注力することができる。また、攻撃者視点での自社を取り巻くセキュリティの脅威や、サイバー攻撃リスクに関わる情報を、戦略的なサイバーセキュリティ対策に生かすことが可能になる。

今回、日立とCYFIRMAは、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理からDeCYFIRの導入、脅威情報の仕分けや対策など運用プロセスの策定を行った。SUBARUは、同サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理（※3）におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組むとしている。

※1　コネクティッドカー：ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などのさまざまなデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出す車。
※2　ダークウェブ：通常の検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトであり、匿名性保持や追跡回避の技術が使われる。
※3　外部攻撃対象領域管理：外部（インターネット）に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理すること。