製品ライフサイクル全体でセキュリティソリューションを提供― 車載機器やIoT機器の継続的なセキュリティ対策を支援 ―

背景

車載機器やIoT機器において、機密情報の漏えい、データの改ざん、サービス停止などの被害が発生した場合、企業は被害者から訴訟を提起されるだけでなく、企業の信頼性やブランド価値の低下、さらには多額の賠償金の支払いを余儀なくされる可能性があります。

ネットワークに直接的／間接的に接続される製品は、製品のサポート期間中に発生する脅威からエンドユーザを守るために開発サイクルと運用サイクルを繰り返す継続的なセキュリティ対策が求められます。

お客さまの背景に合わせた適切なPSIRTを構築することで、セキュリティインシデントに対して迅速かつ効果的な対応が可能となり、企業全体のセキュリティリスクを大幅に低減することが可能となります。

製品セキュリティプラットフォーム「Cybellum」の特徴

「Cybellum」は、SBOM（Software Bill of Materials）の管理・検証から、脆弱性の検出と優先順位付け、規制の遵守、インシデント対応の管理まで、開発ライフサイクル全体のセキュリティ対策を支援するプラットフォームです。IoT製品、組込み機器に特徴的な、マイクロコンピュータなどのアーキテクチャーのバイナリ分析を幅広くサポートしています。「Cybellum」により検出された脆弱性の深刻度や関連性を評価し、本当に対策が必要な脆弱性を見極めることができます。公開脆弱性情報の管理以外にも、実装時の脆弱性の作りこみチェックや、業界準拠チェックの支援機能を提供します。

「PSIRT構築支援」「PSIRT運用支援」サービスの特長

日立ソリューションズ・テクノロジーでは、セキュリティコンサルティングによる製品に関するリスク評価結果と、組込ソフトウェア開発の実績（車載機器やIoT機器などに実装した共通鍵／公開鍵暗号、デジタル署名検証、相互認証、セキュアブート、ソフトウェアアップデートなどのアセット）を基に、セキュリティの専門家がお客さまのPSIRTを支援します。

PSIRT構築支援

お客さまがPSIRTを構築し、開発と運用の製品ライフサイクルを実施する際に必要なプロセス、ガイドライン、手順書の作成を支援します。スモールスタートしたいお客さまには、ISO/SAE 21434規格の要件である「8.6 脆弱性管理」と「13.3 サイバーセキュリティインシデント対応」を考慮したインシデント対応手順書を提供できます。本手順書をお客さまの背景に合わせてカスタマイズ（テーラリング）することで、簡易に手順書一式を作り上げることができます。

PSIRT運用支援

製品セキュリティプラットフォーム「Cybellum」を活用した脆弱性管理の環境構築、脆弱性監視の運用代行、お客さまの製品に影響のある脆弱性に関する情報やアドバイスを提供します。

お客さまのPSIRTと提供サービス

日立ソリューションズ・テクノロジーは今後も、サイバーセキュリティの課題解決や負担軽減を提案し、お客さまのサイバーレジリエンスの強化を支援するとともに、より安心・安全で快適な社会の実現に貢献していきます。

製品紹介ページ

セキュリティソリューション

• https://www.hitachi-solutions-tech.co.jp/embedded/solution/security/index.html

商標注記

• 記載の会社名および製品名は、それぞれ各社の商標または登録商標です。

お問い合わせ先

株式会社日立ソリューションズ・テクノロジー
〒190-0014 東京都立川市緑町7番地1
URL： https://www.hitachi-solutions-tech.co.jp/

製品・サービスに関するお問い合わせ先

https://www8.hitachi.co.jp/inquiry/hitachi-solutions-tech/products/jp/form.jsp

報道機関お問い合わせ先

経営サポート部［担当：山田］電話：042-512-0821（直通）