#東京都 #品川区 #日立ソリューションズ #脆弱性調査 #CRA法

新たな脆弱性調査支援サービス

株式会社日立ソリューションズが9月19日から提供を開始した「脆弱性調査支援サービス」は、生成AIを活用し、EU市場におけるデジタル製品の脆弱性に迅速に対処することを目的とした新しいソリューションです。このサービスは、特にサイバーセキュリティの強化を求められる昨今、企業や家庭で使用されるスマート家電やウェアラブルデバイスに対する脆弱性報告を効率化するために設計されています。

EU域内でのサイバーレジリエンス法（CRA法）に基づき、すべてのデジタル製品に対して厳格なサイバーセキュリティ基準が導入されつつあります。この法律は、特に重大なインシデントについては24時間以内の報告を義務付けており、迅速な対応能力が企業に求められています。日立ソリューションズの新サービスは、これらの要件を満たす手段として位置付けられています。

サービスの特徴

このサービスの最大の特徴は、CVE（共通脆弱性識別子）番号を入力することで、生成AIが自動的に脆弱性の概要や影響を受けない条件などをわかりやすく解説する点です。このプロセスは、日立ソリューションズが蓄積し続けてきたセキュリティ設計のノウハウと高信頼な外部情報を基に行われ、企業は必要な情報を迅速に取得できます。

たとえば、外部からアクセスされる条件や特定の機能を持たない場合など、脆弱性の影響を受けない条件が提示されるため、企業は緊急性の高い脆弱性を容易に選別し、優先順位を付けて対応することが可能になります。これは、特に人手不足が懸念されるセキュリティチームにとって、大きな助けとなるでしょう。

今後の展開

日立ソリューションズはこのサービスを通じて、さらなるセキュリティコンサルティングを提供し、製造業をはじめとした各業界におけるデジタル製品の安全性を高めていく予定です。今後は、製品の開発段階から商業化に至るまで、より幅広いサポートを行うためのサービス内容の拡充も計画されています。

背景にある課題

今日、製品のデジタル化が進む一方で、サイバー攻撃のリスクも高まっています。特に自動車や医療分野ではこのリスクが顕著であり、EUは全製品を対象としたCRA法を通じて、サイバーセキュリティの全体的な水準を向上させる取り組みを進めています。

日本企業も、EU市場向けにデジタル製品を提供する場合、セキュリティ確保と脆弱性報告が義務付けられる上、製品ライフサイクル全般にわたるセキュリティ管理が求められています。このような背景の中、日立ソリューションズは新たな生成AIサービスを通じて、企業が直面する課題を解決するための支援を行います。

このようなサービスを提供することで、日立ソリューションズは企業や社会の持続的な成長に寄与し、より安全で安心なデジタル社会の実現を目指しています。

詳しい情報は、日立ソリューションズの公式サイトをご覧ください。

関連リンク

サードペディア百科事典: 東京都 品川区 日立ソリューションズ 脆弱性調査 CRA法

Wiki3: 東京都 品川区 日立ソリューションズ 脆弱性調査 CRA法