SUBARUは、サイバー攻撃に対するセキュリティ対策として、脅威インテリジェンス(情報)の活用を開始した。日立製作所の「脅威インテリジェンス提供サービス」を2022年2月1日から運用している。外部に公開しているIT資産の脆弱性や自社に関する脅威情報を把握することによって、情報資産を脅威から守り、より安全なビジネス環境を確保するとしている。日立製作所が2022年3月17日に発表した。
SUBARUは、サイバー攻撃に対するセキュリティ対策として、脅威インテリジェンス(情報)の活用を開始した(図1)。日立製作所の「脅威インテリジェンス提供サービス」を2022年2月1日から運用している。外部に公開しているIT資産の脆弱性や自社に関する脅威情報を把握することによって、情報資産を脅威から守り、より安全なビジネス環境を確保するとしている。
導入した脅威インテリジェンス提供サービスは、脅威インテリジェンス基盤「DeCYFIR」(サイファーマが提供)に、日立製作所が自社のセキュリティ専門組織で培ったサイバーセキュリティ対策の運用ノウハウを組み合わせて提供するものである。
サービスの中核となるDeCYFIRは、サイバー攻撃者が利用するダークウェブ(通常の検索エンジンにはヒットしないサイト。通常では閲覧できない)上にある情報や、セキュリティ対応機関(CERTやISAC)の情報など、28万以上のデータソースから脅威情報を収集する。こうして収集した情報に対して、「だれが、なぜ、なにを、いつ、どのように攻撃するか」を、AIで分析し、個々のユーザーにインテリジェンス(情報)として提供する。
さらに、日立製作所のセキュリティ専門家が、DeCYFIRで収集・分析した脅威情報をもとに、ユーザーの業務に合わせて優先度付けをしたり、対策方法などの運用プロセスを検討したりする。ユーザーは、情報収集・分析に関する業務負担をかけずに、対応要否の判断や対策の検討に注力できるようになる。
背景には、自動車をインターネットに接続したコネクティッドカーが注目を集める中、自動車業界ではサイバー攻撃に対応するため、これまで以上のセキュリティ対策が求められている事情がある。SUBARUでは、すでにEDR(エンドポイントでの検知と対処)やSIEM(セキュリティ情報およびイベント管理)などのセキュリティ対策を導入済みであり、今回新たに脅威インテリジェンスの活用を開始した。