CSIRT(Computer Security Incident Response Team)とは、企業内におけるセキュリティ問題を専門的に扱うインシデント対応チームのことです。
また、FSIRT(Factory Security Incident Response Team)は、工場や生産ラインの安全な稼働、安全確保のためにセキュリティ対策やインシデント対応を行うチームをいいます。
自動車や医療機器など、人々の生活を支える
インフラ領域を担うIoT製品の安全を確保し、
人命の危機や犯罪へのつながりを防ぐ
セキュリティインシデント対応組織の構築へ
IoT製品などのデバイスを狙ったサイバー攻撃の増加により、
インターネット接続可能な製品を提供するメーカーにとって、製品セキュリティ対策の強化が
喫緊の課題となっています。
自動車や医療機器など人々の生活に密着するデバイスがIoT化される一方、
そこでインシデントが発生してしまえば人命やインフラへ影響を与えるため、経営へのインパクトが大きくなります。
完成品メーカーは自社組織のセキュリティ体制だけでなく、
開発に関わる部品メーカー、素材メーカーなどのビジネスパートナーや委託先など、
サプライチェーン全体にわたるサイバーセキュリティ対策への目配りが求められています。
製品のコネクテッド化に伴い、
IoT機器を狙うサイバー攻撃の範囲と規模が拡大中
人命の危機や犯罪へつながり、メーカーの責任が問われる
自社製品に関するセキュリティ事故を防ぐには、脆弱性やインシデントに対して、原因を究明し、
適切な対処や情報公開などを迅速に対応することが求められます。
完成品メーカーには、製品のライフサイクルに沿って、
サプライチェーン全体を含めたセキュリティリスクマネジメントの推進が必要となります。
この対応体制の組織を
PSIRT(Product Security Incident
Response Team)
と呼びます。
日立ではPSIRTをこれから構築したい企業に向けた計画策定の「コンサルティングソリューション」から
分析・運用の「プラットフォーム・運用ソリューション」までワンストップでのご支援はもちろんのこと、
お客さまの課題に応じたピンポイントでのご支援も可能です。
長年のIoT製品開発現場における、
自社実践ノウハウの提供
PSIRT支援専門領域に長けた
コンサルタントによる支援
日立独自のAI技術による
属人性の排除と情報品質の向上
ITベンダーでありながらメーカーでもある日立も、XX年前から自社でPSIRTを立ち上げ、工夫しながら地道に運用をしてきました。
日立自身の経験・ノウハウから、現場や担当者と同じ目線で悩みに寄り添いながら、より実効性の高い支援を行うことが可能です。
キャプションが入ります。キャプションが入ります。キャプションが入ります。キャプションが入ります。キャプションが入ります。キャプションが入ります。
キャプションが入ります。キャプションが入ります。キャプションが入ります。キャプションが入ります。キャプションが入ります。キャプションが入ります。
日立に所属するサイバーセキュリティの第一人者の徳田英幸や檜垣宏行など、エキスパートによるコンサルティング支援を行います。
日立太郎
肩書きが入ります。
専門領域:〇〇〇〇、〇〇〇〇
プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章。(実績等も記載)
日立太郎
肩書きが入ります。
専門領域:〇〇〇〇、〇〇〇〇
プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章。(実績等も記載)
日立太郎
肩書きが入ります。
専門領域:〇〇〇〇、〇〇〇〇
プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章プロフィール文章。(実績等も記載)
お客さま製品における脅威・脆弱性情報の収集・分析に際して、過去のサイバー攻撃事例を基に学習したAIモデルが、収集した情報と対象製品との関連性をすばやく判断します。これにより、属人性の排除と情報品質の向上を実現し、膨大な情報群からお客さまが本当に対応すべき情報を漏れなくスピーディーに提供します。
CSIRT(Computer Security Incident Response Team)とは、企業内におけるセキュリティ問題を専門的に扱うインシデント対応チームのことです。
また、FSIRT(Factory Security Incident Response Team)は、工場や生産ラインの安全な稼働、安全確保のためにセキュリティ対策やインシデント対応を行うチームをいいます。
自動車・医療機器・エレベーターなどの昇降機・スマートショベル・産業用ロボットなどです。
生成AIに日立独自のプロンプトエンジニアリングを適用することで、生成AIが、脆弱性の影響を受ける条件だけを効率的に抽出してチェックリスト化しています。
脆弱性の影響に関する調査にかかる時間を脆弱性1件あたり約45%削減することが可能となります。(製造業の企業において脆弱性情報の収集をPSIRT部門が実施し、脆弱性対処を製品担当者が手動で実施した場合の、脆弱性の影響の調査にかかる実測時間(PSIRT運用プラットフォーム利用なし)と、当該企業にPSIRT運用プラットフォームおよび本サービスを適用した場合の当該作業時間を日立社内で見積もった値との比較。)
