セキュアなIoT機器の開発を支援する「PSIRT構築コンサルティング」を提供

組織構築に加え、IoT機器におけるセキュリティ対策のノウハウを活用し、開発プロセスも支援

株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)は、産業用IoT機器のセキュリティ対策を目的とした社内組織の構築および運用を支援する「PSIRT*1構築コンサルティング」を10月6日から提供を開始します。
 本ソリューションは、PSIRTの構築・運用に加え、製品開発プロセスの策定を支援します。製造業におけるセキュリティ対策のノウハウを活用し、製品に関係するインシデント発生時に連携する組織や実施するアクションを明確にしたインシデント・脆弱性対応プロセスの策定を支援します。また、開発プロセスにおけるセキュリティテスト工程において、脆弱性診断やペネトレーションテストを実施し、脆弱性を残存させない製品開発プロセス策定を支援します。さらに、製品に関わる脅威・脆弱性情報を収集し、製品への影響や対策への見解をまとめた脅威・脆弱性レポートを提供することで、PSIRT運用の効率向上を支援します。
 日立ソリューションズは、自動車産業を含む製造業における実績とノウハウを活用し、国際標準規格IEC 62443*2や自動車サイバーセキュリティ法規UN-R155*3などに基づき、製品の設計・開発と運用・保守のトータルなセキュリティ対策を実現します。

図1:PSIRT構築コンサルティング図1:PSIRT構築コンサルティング

*1:Product Security Incident Response Team自社製品のインシデント対応を実施する専門組織、または活動
*2:産業用オートメーションと制御システムのセキュリティ開発ライフサイクルに関する国際標準規格
*3:「自動車基準調和世界フォーラム(WP.29)」で制定されたサイバーセキュリティの規則。欧州・日本・米国等向けに車両を販売する完成車メーカーが準拠を求められている

■背景
 IoTの進展や業界の標準規格で構築されるオープンシステムへの移行に伴い、自動車や産業機器など、ネットワークを介してつながるさまざまな産業用IoT機器を標的としたサイバー攻撃が増加しています。また、関連企業や取引先など、サプライチェーンを経由して標的企業を狙う攻撃も増加しており、インシデントが発生した際の影響が広範囲にわたります。そのため、専門組織「PSIRT」による製品開発プロセス、ならびにインシデント対応プロセスの策定が重要です。
 PSIRTの構築・運用には、インシデント発生時の対応や影響を最小化するため、社内外のさまざまなステークホルダーと連携した組織体制の構築や対応プロセスの明確化が求められます。
 また、インシデントの発生を防止するためには、製品の設計・開発において脆弱性を残存させない仕組みを既存のプロセスに適用する必要があります。すでに製品開発プロセスが確立されている中で、新たなプロセスを策定し、定着させることは手間や労力がかかることが問題となっています。
 さらに、PSIRTでは、最新の脅威や脆弱性など、膨大なセキュリティ情報を収集し、製品への影響を調査・分析する必要がありますが、作業負荷が高いため、有効に機能しない場合があります。
 そこで、日立ソリューションズは、これまで培ってきた実績とノウハウを活用し、製品開発プロセスの策定・定着とPSIRTの構築・運用を支援するコンサルティングを提供することとしました。

■「PSIRT構築コンサルティング」の特長
1. セキュリティ対策のノウハウを活用

日立ソリューションズはこれまで国際標準規格IEC 62443への対応、制御システムを対象としたリスクアセスメント、自動車サイバーセキュリティ法規UN-R155 / R156(WP.29) への対応、ISO 27001(ISMS)認証取得、CSIRT構築など情報セキュリティコンサルティングの豊富な実績があります。これまで培ってきたノウハウを基に、お客様の実情を考慮してPSIRT構築を支援します。対応手順書(ひな型)を活用することで、インシデント・脆弱性への対応を実施する部署や関係部署、社外組織との連携などを明確化したプロセスを短期間で策定できます。

2. セキュアな製品開発を支援
企画から廃棄に至る製品開発のライフサイクルにおいて、既存の開発規準や手順を考慮して、セキュリティを確保するために必要な製品開発プロセスの策定と定着を支援します。これまでの実績をもとにして、セキュリティ診断やペネトレーションテストを実施します。

3. PSIRT運用を効率化
日々膨大な件数が報告される多様なデータソースの脅威・脆弱性情報から、お客様に関係する情報を多角的に分析し、独自の見解をまとめたレポートとして提供します。製品への影響の有無を判断する材料として活用することで、PSIRT運用の効率化につながります。

■「PSIRT構築コンサルティング」メニュー


■PSIRT構築・運用、製品開発プロセス策定の実績(一部)

※ 日立ソリューションズ セキュリティコンサルティング実績(2021年9月時点)
  PSIRT構築 6社(対応中を含む)、セキュア開発プロセス構築 10社以上、
  ほかに制御・IoTシステム関連 約30社、情報セキュリティ関連 350組織以上

■日立ソリューションズのセキュリティ事業について
 日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
 これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウを基に、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。

■販売価格(税込み):個別見積

■提供開始時期  2021年10月6日

■「PSIRT構築コンサルティング」ホームページ
 URL:https://www.hitachi-solutions.co.jp/security_consul/sp/psirt.html

■ウェビナー情報
 日時:2021年10月26日(火)~10月29日(金)
 形式:ライブ配信セミナー
 日立ソリューションズフォーラム
 セキュリティ最新動向と対策についての考察 ~自動車サイバーセキュリティ法規対応を模範に~
 URL:https://www.hitachi-solutions.co.jp/forum/hsf2021/

■商品・サービスに関するお問い合わせ先
 URL:https://www.hitachi-solutions.co.jp/inquiry/

※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://www.hitachi-solutions.co.jp/
業種
情報通信
本社所在地
東京都品川区東品川4ー12ー7 日立ソリューションズタワー
電話番号
03-5780-2111
代表者名
山本二雄
上場
未上場
資本金
200億円
設立
1970年09月