[ 新製品・サービス ] 日立、IoT機器の脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで強化 2021年3月5日(金) IT Leaders編集部 日立製作所は2021年3月4日、IoT機器に関する脅威・脆弱性の情報を収集・分析する「脅威インテリジェンス提供サービス」を強化すると発表した。AIを適用することで、月に数万件におよぶ情報収集と分析にかかる時間を約80%削減する。自動車や医療機器、建設機械などの産業分野を中心に提供する。価格は、個別見積もり。2021年4月1日から販売する。
Source: 日立、IoT機器の脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」をAIで強化 | IT Leaders
脅威インテリジェンス提供サービスは、IoT機器に関する脅威・脆弱性の情報を収集・分析して提供するサービスである。
今回、AIで機能を強化し、ユーザーの製品や業界に関わる情報だけを自動的に選別できるようにした。サイバー攻撃の脅威に対するリスク評価や影響を分析したレポートを迅速に提供できるようになった(図1)。ユーザーは、インシデント発生時の初動を、これまでよりも早められるようになった。図1:AIを活用した「脅威インテリジェンス提供サービス」のイメージ(出典:日立製作所)
拡大画像表示
サイバーセキュリティの情報を検索できるツールを活用し、ハッカーやリサーチャーが利用するサイトやダークウェブ(匿名性の高い特別なネットワーク上に構築されたWebサイト)などを対象に、関連する業界や製品に関する脅威・脆弱性情報を収集する。
この上で、収集した数万件に及ぶ情報の中から、ユーザーに関連する情報を、日立製作所独自のAIを使って選別する。
AIは、過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させている。収集した情報に含まれるセキュリティ要素や業界固有の要素をAIで抽出し、自動的に関連の有無を選別する。
日立製作所は、サービスの提供に先立ち、大手製造業と連携し、情報収集・分析の実証実験を行った。結果、人手で行っていた分析時間を約80%短縮できた。また、属人的な分析を排除することで、分析の質の均一化も図れた。
背景には、自動車や医療機器などの産業分野で、IoT機器の脆弱性を狙ったサイバー攻撃が増加している状況がある。製品・サービスの脆弱性やセキュリティインシデントについて、原因究明から対策、情報公開などを迅速に行うことが強く求められている。