ニュースリリース

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：山本 二雄／以下、日立ソリューションズ）は、株式会社日立物流（本社：東京都中央区、代表執行役社長：中谷 康夫／以下、日立物流）埼玉県春日部市のEC物流向けシェアリング自動倉庫*「ECプラットフォームセンター」を対象に2020年8月から2021年2月にかけて、情報システムと制御システムのセキュリティ脅威やリスクの現状分析、ペネトレーションテストを実施しました。
  日立ソリューションズが提供するチェックリストをベースに、システム構成の精査や現場担当者へのヒアリングを行い、セキュリティの脅威や課題を洗い出しました。その脅威シナリオに基づき、ハッキング技術の専門家が、最新の攻撃手法による脆弱性をついた内部への侵入などの疑似攻撃を行い、システムの可用性を診断しました。また、課題に応じた実効性の高い対策も提示しました。
  日立物流は、「止めない物流」の実現に向けてデジタルトランスフォーメーション（DX）を推進しており、このたびの診断によって、センターの脆弱性を的確に評価するとともに、重要課題となっている、お客様からお預かりする個人情報の漏洩、出荷データの改ざんといった脅威への対策も検討することができました。
  日立ソリューションズは今後も、安全かつ持続的な物流サービスの提供を支援し、社会インフラの強靭化に貢献していきます。

* 自動化・標準化オペレーションを従量課金で提供し、EC事業者の課題解決と事業拡大を支援

国内外に700を超える物流拠点を運営する日立物流は、「広く未来をみつめ 人と自然を大切にし 良質なサービスを通じて 豊かな社会づくりに貢献します」という経営理念のもと、高度化・多様化・広範化するグローバルサプライチェーンにおいて、多様な物流ニーズに包括的に対応するソリューションを提供しています。2019年からは、複数のEC事業者で設備、物流システム、スペース、マンパワーをシェアリングする従量課金型を採用し、大半の物流工程を自動化することで従来の倉庫に比べて約70％の省人化を実現した「ECプラットフォームセンター」を稼働しています。
  2020年1月30日に、内閣サイバーセキュリティセンター（NISC）が公表した「重要インフラの情報セキュリティ対策に係る第4次行動計画（改定）」では、重要インフラとして14分野が定義され、情報セキュリティ対策に積極的に取り組むことが求められており、その一つが「物流」分野となっています。昨今の労働力不足やEC市場の拡大といった社会の変化、IoT、AI、ロボティクスといった技術の進化を受け、物流分野のデジタル化が急速に進展しています。物流の現場で懸念事項となっているのが、多様化・高度化するサイバー攻撃です。DXを推進する日立物流にとって、「止めない物流」の実現は社会的使命でもあります。
  日立ソリューションズは、情報システムに加え、工場や社会インフラの制御システムなど、高度なセキュリティ診断を幅広い分野で実施する「サイバー／制御系現状分析サービス」と「ぺネトレーションテスト」を提供しています。ハッキング技術の専門家であるホワイトハッカーやセキュリティコンサルタントを擁し、企業のセキュリティリスクや脅威の分析から解決策の提案まで、トータルに支援します。
  このたび、日立ソリューションズの豊富な実績が評価され、「ECプラットフォームセンター」の高度なセキュリティ診断を行うことになりました。

1. ビジネスの実情に即したリスク分析にもとづき、ECプラットフォームセンターの情報システム、制御システムの可用性への影響と対策の優先度を把握
2. ネットワーク内外の脆弱性に関する問題を特定し、必要なセキュリティ要件を整理
3. 第三者による客観的かつ信頼性の高い評価を提供し、信頼性の向上に貢献

日立物流 営業統括本部 営業開発本部 DX・イノベーション部 春日部ECPFセンター長 村上 宏介 氏と、同社 情報セキュリティ本部 部長補佐 小葉竹 満 氏、日立物流ソフトウェア株式会社 システム事業統括本部 ロジスティクスシステム本部 ICTソリューション部長 浜田 正明 氏より、以下のコメントをいただいています。
  「評価対象には、弊社のスマートウェアハウスのフラグシップとなる拠点『ECプラットフォームセンター』を選定しました。
  これまで、外部からの侵入検査の経験はありましたが、今回、日立ソリューションズのセキュリティコンサルティングサービスを利用し、現状分析やペネトレーションテストを行ったことで、これまで見えていなかった脆弱性を指摘され、今後重点的に取り組むべきことが明らかになりました。暗号化やアクセス制限など、優先順位の高いものから取り組みを進めています。
  日立ソリューションズには実際の現場の課題を的確に把握し、想定される脅威に対する脆弱性を評価してもらえたので安心感が大きいです。お客様のセキュリティへの関心度が高まっているため、こうしたテストをクリアしている事実を、安心材料として伝えていきたいと思います。今回の作業プロセスの記録を残し、ノウハウを継続的に活用しながらメンテナンスを行い、社内の運用ガイドラインの整備を進め、日立物流全体でセキュリティレベルを底上げしていく考えです。今後も日立ソリューションズにビジネスに即した課題解決の提案を期待しています」

日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
  これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウを基に、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。

URL: https://www.hitachi-solutions.co.jp/security_consul/case01/

URL: https://www.hitachi-solutions.co.jp/security_consul/sp/service.html

URL: https://www.hitachi-solutions.co.jp/security_consul/sp/assess.html

URL: https://www.hitachi-solutions.co.jp/security_consul/sp/penetration.html