日立が開発した新手法でシステム脆弱性対策を自動化

日立がシステム脆弱性対応の自動化手法を開発

近年、企業やインフラを狙うサイバー攻撃が急増しており、システム脆弱性への迅速な対応が求められています。日立製作所は、事業影響に基づいて脆弱性対応の優先順位を自動で判断する画期的な手法を開発しました。

新たな脆弱性評価手法の背景

サイバー攻撃が高 модерを深化する中、企業は限られたリソースで脆弱性に対処する必要があります。ハッカーはAI技術を駆使して脆弱性を突いてくるため、従来の手法では迅速な評価が難しいのが現状です。これに対して、日立の新手法は、CVSS（Common Vulnerability Scoring System）とSSVC（Stakeholder-Specific Vulnerability Categorization）を融合させ、技術的評価と事業影響を組み合わせて迅速な対応を実現します。

手法の特長と仕組み

この手法では、システムごとに最悪の事案を事前に設計し、脆弱性検知時にCVSSによる評価を行います。具体的には、情報の機密性、完全性、可用性（CIA）として知られる基本要素に基づき、事業への影響を自動で評価する仕組みが盛り込まれています。これにより、関係者間での議論を必要なくし、重要な脆弱性に対するリソース配分を効率化します。

自動運用とマネジメントの効率化

日立の新手法は、チケット管理システムとも連携し、脆弱性対応の進捗を可視化できます。これまで個別に行われていた対応の依頼や進捗管理を一元化し、運用負荷を軽減する効果が見込まれます。
この結果、担当者は迅速に対応を行うことができ、業務におけるボトルネックを容易に特定できます。

今後の展望

この手法を提案する日立は、今後も研究を続け、実証実験を経て本技術を商業化する計画です。end-userにおいても安心・安全なデジタル社会の実現を目指しています。この新たな取り組みは、今後の脆弱性管理の在り方に大きな影響を与えることが期待されています。

最後に

日立の新手法は、ますます厳しくなるサイバーセキュリティ環境にふさわしい答えを提供します。脆弱性管理の自動化は、中小企業や大規模企業問わず、ビジネスの持続可能性に寄与する重要なステップとなります。これにより、経営者はより戦略的な課題に集中し、情報セキュリティの強化を図ることができます。日立は、この新技術を通じて、企業が安心してデジタル社会に参加できる環境を整えていくことでしょう。

会社情報