IoT機器メーカーにサイバー攻撃などの脅威情報を提供するサービス、日立が開始

　日立製作所の「脅威インテリジェンス提供サービス（AI機能強化版）」は、IoT（Internet of Things：モノのインターネット）機器などに対するサイバー攻撃などの脅威や脆弱（ぜいじゃく）性の情報を収集して影響などを分析するサービス。従来サービスをAI（人工知能）技術を使って機能強化した。

　本サービスの利用企業は、自社製品のセキュリティ対策における人材不足や業務負担を軽減でき、対応の要否判断や検討などのプロセスに注力できるとしている。ある大手製造業との実証実験では、分析時間を約80％短縮できたほか、属人的な分析を排除することによる分析の質の均一化も図れたとしている。

　月間数万件におよぶ膨大な情報の中から、対象企業の製品や業界に関わる情報のみをAI（人工知能）を使って選別。対象製品への影響度をアナリストが分析しレポートを作成・提供する（図1）。

図1：「脅威インテリジェンス提供サービス（AI機能強化版）」は膨大な脅威データから当該企業に関わる情報を選別しアナリストが分析する

　関連情報は、サイバーセキュリティ関連情報を検索できる情報収集ツールを使って収集する。データソースは、ハッカーやリサーチャーが利用するWebサイトや、ダークウェブ（匿名性の高い特別なネットワーク上に構築されたWebサイトの総称）などで、収集する情報は数万件におよぶ。

　収集した情報は、当該企業に関連する情報をAIで選別する。AIモデルには、過去のサイバー攻撃事例における業界特有の攻撃パターンや影響などを学習させている。収集情報に含まれるセキュリティ要素や業界固有の要素をAIで抽出し、関連の有無を選別する。

　サービスの販売先は、自動車や医療機器、建設機械などの産業分野を中心にする。自動車や医療機器などの分野では、IoT機器の脆弱性を狙ったサイバー攻撃が増えている。メーカー各社は、製品／サービスの開発から製造、アフターサービスまでの製品ライフサイクルに合わせたセキュリティのリスクマネジメントを実施し、出荷済みの製品に事故／事件が発生すれば、原因究明から対策、情報公開までを迅速に対応し、被害と影響を最小限に抑えることが求められている。

　脅威インテリジェンス提供サービス（AI機能強化版）の価格は個別見積もりである。