日立とサービスナウがPSIRT運用基盤を提供、製造業向けに協業を深化:製造ITニュース(2/2 ページ)
IoT機器へのサイバー攻撃が増大、製造業のPSIRT整備は急務
国内製造業がデジタル技術の導入を進める中で、製造業が扱う製品やサービスにとって鍵になるIoT(モノのインターネット)機器へのサイバー攻撃も増大している。例えば、2020年12月には、世界中のデバイスで利用されている4つのTCP/IPスタックのオープンソースソフトウェア(OSS)に潜む複数の脆弱性「Amnesia:33」が発見されている。IoT機器の市場拡大やデジタル技術の進化に合わせて、今後も製品のソフトウェア構成は複雑化して脆弱性も増加することを考慮すると、製造業の製品セキュリティを担うPSIRTの整備は急務といえる。
日立はこれまでも、さまざまなITソリューションや製造業として培ってきた自社における経験やノウハウを基にPSIRT関連の事業を展開してきた。2020年11月には、オリンパスにおけるPSIRT構築支援の事例を発表するなどしている。
今回発表したPSIRT運用プラットフォームについては、製造業の一部顧客による先行導入も進められており、運用を開始している企業も1社ある。今後は、日立が販売主体となって事業展開を進めつつ、サービスナウ側の営業チャネルも活用して拡販していく。日立 サービス&プラットフォームビジネスユニット サービスプラットフォーム事業本部 IoT・クラウドサービス事業部 エンジニアリングサービス第1本部 インテグレーション&サービス第3部 部長の木村智雄氏は「デジタルソリューション群である『Lumada』の一つとして展開する。顧客の環境に合わせたSecurity Operationsの実装なども含めて日立が主体となってサポートすることになる」と述べる。
これまでも日立グループとサービスナウは協業関係にあり、2013年1月に日立ソリューションズが国内初のパートナー契約を締結するなど、サービスナウのソリューションの国内展開を推進してきた。「サービスナウにとって日立は重要パートナーであり、顧客環境への実装などでも豊富な経験を有している。現在、サービスナウは産業別のニーズに応えるための事業展開に注力しておりその中で製造業も重視している。製造業向けのデジタルソリューションでも有力な日立との連携を深める上で、まずはPSIRT関連で効果を出せるのではないかと考え、今回の協業に至った」(松本氏)としている。
関連記事
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。
いきなり社長に呼ばれたらDXセキュリティ対策を丸投げされた件
中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!?
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
IoT製品に関連するセキュリティ情報を効率的に収集分析するサービス
日立製作所は、さまざまな情報源から、自社IoT製品などのセキュリティ上の脅威に関わる情報のみを収集して分析する「脅威インテリジェンス提供サービス」を発売する。
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
製造マネジメントの記事ランキング
- 「機械の目」にもなる、カシオの高輝度かつ小型のプロジェクションAR
- LIXILがノーコード開発で目指す「デジタルの民主化」、9カ月で680のアプリが稼働
- 頼るべき“ルール”見えぬ脱炭素、国内製造業は立ち止まらずに進めるのか
- あらゆる領域のデータを融合せよ、デジタル時代の品質管理の在り方とは
- 家電製品などのIoT化をワンストップ支援、Dynabook子会社がノウハウ生かす【訂正あり】
- 品質管理に必須の統計的手法「X-R管理図」「P管理図」の作り方
- 将来の量子コンピュータ活用も視野に、生産計画の最適化でモノづくりに革新を
- 攪拌加熱工程に一工夫、味で戦う「世界初」のパスタ調理ロボットが稼働開始
- 「かつてない」原料価格変動に見舞われた鉄鋼業界、今後は脱炭素化対応が課題
- マイクロソフトとP&G、クラウド活用による製造業のデジタル化に向け提携
ITmediaはアイティメディア株式会社の登録商標です。