日立とサイファーマ 、SUBARUのサイバー攻撃に対するセキュリティ対策強化を支援

本サービスは、日立が自社のセキュリティ専門組織で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものだ。今回、日立とCYFIRMAは、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理から「DeCYFIR」の導入、脅威情報の仕分けや対策など運用プロセスの策定を行った。

SUBARUは、本サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組んでいる。

近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカーが注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められている。SUBARUはサイバーセキュリティ対策を経営の重要課題の1つとして推進しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため、これまでEDRやSIEMなどの最新のセキュリティソリューションを導入している。今回、SUBARUはさらなるサイバーセキュリティ対策の強化に向け、日立とCYFIRMAの協力のもと、本サービスを導入し活用を開始したとのことだ。

「DeCYFIR」はサイバー攻撃者が利用するダークウェブなどのハッカーコミュニティ、セキュリティ対応機関（CERTやISACなど）をはじめ、28万以上のさまざまなデータソースから脅威情報を収集する。そして、「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンによる分析を行い、顧客にインテリジェンス情報として提供する。また、日立のセキュリティエキスパートが、「DeCYFIR」で収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、顧客の業務に合わせて整理・検討を支援する。

これにより、顧客は、情報収集・分析に関する業務負担なく、対応要否の判断や対策の検討に注力することができる。また、攻撃者視点での自社を取り巻くセキュリティの脅威や、サイバー攻撃リスクに関わる情報を、戦略的なサイバーセキュリティ対策に生かすことが可能になる。