日立とサービスナウがPSIRT運用基盤を提供、製造業向けに協業を深化：製造ITニュース（2/2 ページ）

[朴尚洙，MONOist]

IoT機器へのサイバー攻撃が増大、製造業のPSIRT整備は急務

　国内製造業がデジタル技術の導入を進める中で、製造業が扱う製品やサービスにとって鍵になるIoT（モノのインターネット）機器へのサイバー攻撃も増大している。例えば、2020年12月には、世界中のデバイスで利用されている4つのTCP/IPスタックのオープンソースソフトウェア（OSS）に潜む複数の脆弱性「Amnesia:33」が発見されている。IoT機器の市場拡大やデジタル技術の進化に合わせて、今後も製品のソフトウェア構成は複雑化して脆弱性も増加することを考慮すると、製造業の製品セキュリティを担うPSIRTの整備は急務といえる。

IoT機器を狙うサイバー攻撃は急激に増大している（左）。「Amnesia:33」のような影響範囲の大きい脆弱性も発見されている（右）［クリックで拡大］ 出所：日立

PSIRTの役割［クリックで拡大］ 出所：日立

　日立はこれまでも、さまざまなITソリューションや製造業として培ってきた自社における経験やノウハウを基にPSIRT関連の事業を展開してきた。2020年11月には、オリンパスにおけるPSIRT構築支援の事例を発表するなどしている。

　今回発表したPSIRT運用プラットフォームについては、製造業の一部顧客による先行導入も進められており、運用を開始している企業も1社ある。今後は、日立が販売主体となって事業展開を進めつつ、サービスナウ側の営業チャネルも活用して拡販していく。日立 サービス＆プラットフォームビジネスユニット サービスプラットフォーム事業本部 IoT・クラウドサービス事業部 エンジニアリングサービス第1本部 インテグレーション＆サービス第3部 部長の木村智雄氏は「デジタルソリューション群である『Lumada』の一つとして展開する。顧客の環境に合わせたSecurity Operationsの実装なども含めて日立が主体となってサポートすることになる」と述べる。

　これまでも日立グループとサービスナウは協業関係にあり、2013年1月に日立ソリューションズが国内初のパートナー契約を締結するなど、サービスナウのソリューションの国内展開を推進してきた。「サービスナウにとって日立は重要パートナーであり、顧客環境への実装などでも豊富な経験を有している。現在、サービスナウは産業別のニーズに応えるための事業展開に注力しておりその中で製造業も重視している。製造業向けのデジタルソリューションでも有力な日立との連携を深める上で、まずはPSIRT関連で効果を出せるのではないかと考え、今回の協業に至った」（松本氏）としている。

⇒その他の「製造ITニュース」の記事はこちら