株式会社日立ソリューションズ・テクノロジーは、Cybellum Technologiesが提供する、欧米の自動車業界や医療機器業界で利用が進んでいるセキュリティプラットフォーム「Cybellum Product Security Platform」(以下、Cybellum)を活用した、「PSIRT(製品セキュリティインシデント対応チーム)構築支援」と「PSIRT運用支援」のサービスを、2024年7月1日より販売開始する。
「Cybellum」は、SBOM(Software Bill of Materials)の管理・検証から、脆弱性の検出と優先順位付け、規制の遵守、インシデント対応の管理まで、開発ライフサイクル全体のセキュリティ対策を支援するプラットフォームだ。
IoT製品や組込み機器に特徴的な、マイクロコンピュータなどのアーキテクチャのバイナリ分析をサポートしている。
今回発表された二つのサービスでは、「Cybellum」により検出された脆弱性の深刻度や関連性を評価し、本当に対策が必要な脆弱性を見極めることが可能だ。公開脆弱性情報の管理以外にも、実装時の脆弱性の作りこみチェックや、業界準拠チェックの支援機能を提供する。
「PSIRT構築支援」では、顧客がPSIRTを構築し、開発と運用の製品ライフサイクルを実施する際に必要なプロセスやガイドライン、手順書の作成を支援する。
スモールスタートしたい場合には、ISO/SAE 21434規格の要件である「8.6 脆弱性管理」と「13.3 サイバーセキュリティインシデント対応」を考慮したインシデント対応手順書を提供する。この手順書を顧客の背景に合わせてカスタマイズ(テーラリング)することで、簡易に手順書一式を作り上げることが可能だ。
一方「PSIRT運用支援」では、製品セキュリティプラットフォーム「Cybellum」を活用した脆弱性管理の環境構築、脆弱性監視の運用代行、製品に影響のある脆弱性に関する情報やアドバイスを提供する。
日立ソリューションズ・テクノロジーは、「背景に合わせた適切なPSIRTを構築することで、セキュリティインシデントに対して迅速かつ効果的な対応が可能となり、企業全体のセキュリティリスクを低減することが可能となる」としている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
