ニュースリリース

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：山本 二雄／以下、日立ソリューションズ）は、IoT機器の設計から製造、運用までの脆弱性対策をワンストップで支援する「PLMセキュリティソリューション」を、11月8日より販売開始します。
  コネクテッドカーの急速な普及により、自動車に対するサイバー攻撃リスクが高まる中、各国で自動車業界向けのサイバーセキュリティ法規が制定されるなど、対策の義務化が進んでいます。医療機器などでも同様の動きが広がっており、関連企業は、プロダクトのライフサイクルを通じた脆弱性管理とインシデントへの早期対応が必要となります。
  日立ソリューションズはこれまで、組織構築やプロセス策定を支援するPSIRT構築支援、製品設計におけるセキュリティ対策を支援するコンサルティング、セキュリティ実装に利用できるセキュリティライブラリを提供してきました。
  このたび、出荷後も含めた継続的なセキュリティ対策を強化するため、欧米の自動車業界や医療機器業界の大手メーカーで利用が進んでいるセキュリティプラットフォーム製品「Cybellum」（サイベラム）について、Cybellum Technologies LTD（本社：イスラエル、CEO：Slava Bronfman）と販売代理店契約を締結しました。高精度な脆弱性管理に加えて、サイバーレジリエンス法対応支援のコンサルティングも拡充し、PLMセキュリティソリューションとして、お客さまのIoT機器の設計から製造、運用までの製品ライフサイクル全体をワンストップで支援します。
  日立ソリューションズは、IoT機器開発で実績のある日立ソリューションズ・テクノロジーと連携し、社会システムのセキュリティ向上を支援し、安心安全への貢献とSX（サステナビリティ・トランスフォーメーション）を推進していきます。

図：「PLMセキュリティソリューション」イメージ

サイバーセキュリティー対策を製造業に義務づける動きが、欧州を中心に本格化しています。
  国際連合欧州経済委員会(UNECE)の下部組織である「自動車基準調和世界フォーラム(WP29)」が、自動車へのサイバーセキュリティ対策を義務づける指針（法規制の提案）を採択しました。これにより、UN-R155 サイバーセキュリティ法規を満たしていない車両は、欧州や日本をはじめとした多くの国で販売ができなくなります。また、医療機器の分野でも高度化、巧妙化するサイバー攻撃への対応に向けて、ガイドライン制定の動きが進んでおり、さらに、欧州委員会は2022年9月に欧州で販売されるさまざまなIoT製品を対象とした、サイバーレジリエンス法案（Cyber Resilience Act）を公表しました。
  このような背景の下、対象となる製品メーカーは、IoT機器向けソフトウェアの設計や開発段階において、これまでにはなかったセキュリティ要件に対応しなければなりません。セキュリティインシデントが判明した場合、24時間以内に報告が義務化されるなど、迅速な対応が強く求められます。最新の情報を元に、ソフトウェアの脆弱性を継続して管理することが必要で、サプライヤーから納品される多数のバイナリファイルについても同様の管理が求められます。そして、こうした取り組みを継続的に推進していくためには、全社的な組織の構築や、プロセスの定義が必要です。
  日立ソリューションズはこれまで、自動車をはじめ幅広い製造業でIoT機器のセキュリティ対策を支援してきました。サイバーレジリエンス法への対応を支援する「サイバーレジリエンス法対応コンサルティング」と、欧州を中心に高く評価されるCybellumをラインアップに加え、PLMセキュリティソリューションを提供します。

1. コンサルティングで、セキュリティ対策に必要な組織の構築とプロセスの策定を支援

PSIRT構築コンサルティングは、PSIRTに求められるインシデント発生時の対応プロセス、セキュリティ確保プロセスの整備を支援します。サイバーレジリエンス法対応コンサルティングは、「どこまでの対応をすれば準拠していると言えるかがわからない」といった悩みの解決を支援します。

2. 設計支援とライブラリ提供で、設計や開発フェーズのセキュリティ対策を支援

これまで、製造業を中心に15社以上の実績があるセキュリティ設計支援コンサルティングにより、設計現場の課題解決を支援します。また、IoT機器向けの軽量暗号で、ハードウェアの制限がある自動車や医療機器、そのほかデジタル製品へのセキュリティ対策の実装を可能にします。

3. Cybellumで、IoT機器向けソフトウエアの脆弱性管理を効率的に実施

IoT機器に組み込まれるソフトウェアを高精度に解析してデジタルレプリカを生成し、最新のデータベースでソフトウェアの脆弱性を継続監視します。脆弱性発見時には、レプリカに登録されるソフトウェア情報のみならず、ハードウェア情報なども判断材料に対象を絞り込み、関連部署が確認に費やす作業負荷を軽減します。

個別見積もり

2023年11月8日

URL：https://www.hitachi-solutions.co.jp/security/sp/solution/task/plm_security.html

「どこまで対応すれば準拠していると言えるか」というお客さまの悩みに寄り添い、解決を支援します。
  URL：https://www.hitachi-solutions.co.jp/security_consul/cyber_resilience_consulting.html

日立ソリューションズは20年以上、社会を支える重要インフラやさまざまな企業のセキュリティ対策を支援し、お客さまの課題に合わせたソリューションを提供してきました。その分野は、情報セキュリティ、制御セキュリティ、クラウドサービス、IoTと多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートが高度な知識や技術を活用し、コンサルティングからシステム構築、運用・保守、インシデント対応まで、包括的にサポートしてきました。これらのノウハウを基に、サイバー攻撃の侵入・被害を前提として、サイバー攻撃の被害を最小限に留め、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」をはじめとしたソリューションで、企業のセキュリティ対策をトータルで支援します。

株式会社日立ソリューションズ　経営戦略統括本部 経営企画本部 広報部 [担当：大鳥、安藤]
〒140-0002　東京都品川区東品川4-12-7
E-mail：koho@hitachi-solutions.com