日立ソリューションズは9月18日、生成AIを活用し、デジタル機器で検出されたソフトウェアの脆弱性について解説する「脆弱性調査支援サービス」の提供を開始した。
近年、自動車や医療など、さまざまな分野で製品のデジタル化が進む一方で、サイバー攻撃のリスクも高まっている。欧州連合(EU)ではこれに対応するため、サイバーレジリエンス法(CRA法)により、EU市場で販売されるデジタル製品のセキュリティ対策を義務化している。CRA法は、EU域外の企業も対象となるため、EU向けに製品を販売する日本企業は、製品のライフサイクル全体にわたるセキュリティ確保と脆弱性報告が必須となる。特に、重大インシデントの報告は24時間以内とされており、製品出荷後に見つかる脆弱(ぜいじゃく)性への迅速な対応が求められるため、セキュリティ対応部門や開発部門の負担が増加していた。
こうした背景を受け日立ソリューションズは、生成AIによる「脆弱性調査支援サービス」を開発した。このサービスは、共通脆弱性識別子(CVE)番号を基に、GitHubなど信頼性の高い外部情報により、脆弱性の概要を分かりやすく解説するというもの。日立ソリューションズがセキュリティ設計支援で培った、デジタル製品で脆弱性が顕在化する条件を効率的に調査するためのノウハウを基に、生成AIが必要な情報を網羅する。加えて、脆弱性の影響を受けない条件を、「外部からアクセスされない」「特定の機能を実装していない」など具体的に提示するため、緊急性が高く、詳細調査が必要な脆弱性を選別しやすくなるという
「脆弱性調査支援サービス」のイメージ
日立ソリューションズでは、開発段階から製品化後まで、デジタル製品のセキュリティ確保を支援するコンサルティングを提供しており、今後も製造業におけるサイバーセキュリティ対策の義務化に対応するため、サービス内容を拡充していくとしている。
WACOCA: People, Life, Style.