株式会社日立製作所(以下、日立)は、IoT製品・システムなどの製品セキュリティにおける脆弱性対処を支援する、生成AIを活用した「脆弱性分析サービス」の販売を2025年3月5日から開始した。
「脆弱性分析サービス」は、セキュリティの専門的知見が必要な脆弱性情報を生成AIを活用して解析し、製品が脆弱性の影響を受ける条件だけをチェックリストとして提供する。
なお、生成AIに日立独自のプロンプトエンジニアリングを適用することで、生成AIが脆弱性の影響を受ける条件だけを抽出してチェックリスト化している。
また、チェックリストに出力される条件のうち、製品に含まれるソフトウェア名やコンポーネント名、バージョン情報などは、同社が提供するPSIRT運用プラットフォームで一元管理されているため、条件に当てはまるかを調査できる。
これにより、製品の設計書やソースコードから製品が脆弱性の影響を受けるかどうかを調査するために必要な知見を補う。
このサービスの活用により、従来人手により調査していた時間を、約45%削減できるとのことだ。また、チェックリストは自動で生成されるため、製品担当者の知見に左右されない調査ができ、脆弱性対処の品質向上も期待できるとしている。
なお、このサービスは、サイバーレジリエンス法などの法規への対応を背景に、製品セキュリティの強化やPSIRTの設置・取り組みを検討している製造業の企業を中心に提供される。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
