生成AIにより、EU市場が義務化する脆弱性報告対応を支援するサービスを提供:製造ITニュース
日立ソリューションズは、生成AIを利用した「脆弱性調査支援サービス」の提供を開始した。EUのサイバーレジリエンス法で求められる迅速な報告に対応し、セキュリティ人財が不足する現場の負担軽減に寄与する。
日立ソリューションズは2025年9月18日、生成AI(人工知能)を利用した「脆弱性調査支援サービス」を同月19日から提供すると発表した。
スマート家電やウェアラブルデバイスなど、EU域内で販売されるデジタル製品はサイバーレジリエンス法(CRA法)の対象であり、重大なインシデントを24時間以内に報告する義務が課される。同サービスは、こうした規制強化への対応を支援するものだ。
利用者がCVE(共通脆弱性識別子)番号を入力するだけで、生成AIが脆弱性の概要や影響を受けない条件、参考情報を解説する。同AIは、同社がセキュリティ設計支援で培ってきた調査ノウハウやGitHubなどの信頼性の高い外部情報などを基に、レポートを作成する。
さらに、脆弱性が顕在化する条件について「外部からアクセスされない」「特定機能を実装していない」などと具体的に示すことで、緊急性の高い脆弱性を見極めやすくする。
これにより、ソフトウェアの更新が容易でない製品でも、多数の脆弱性の中から詳細調査が必要なものを効率的に選別できる。セキュリティ人財が不足する現場の負担軽減に寄与する。
自動車や医療など多様な業界でデジタル化が進む中、サイバー攻撃のリスクが増大している。サイバーセキュリティの水準向上を目的としてEUが発行するCRA法は、EU市場に製品を供給する全ての企業が対象であり、日本企業も例外ではない。特に製品出荷後に見つかった脆弱性には迅速に対応する必要があるため、PSIRT(Product Security Incident Response Team)や設計部門に負担がかかる。
同社はその負担を軽減すべく、同サービスの提供を開始した。今後もサービスを拡充していく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
そもそも「脆弱性」って何?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第3回では、よく聞くけれど分かりにくい言葉の代表格「脆弱性」に関する話題を取り上げます。「工場と通常ネットワークは分断しているからウチには関係ない」と思った方こそ、ぜひ読んでみてください。
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。
AIが新たなエンジニアリングを形作る、2025年に注目すべき4つのトレンド
AIはエンジニアリングのパラダイムを再構築する上で重要な役割を果たしている。本稿では、新たなエンジニアリングを形作ることに貢献するであろう、2025年に注目すべき4つのAIトレンドを取り上げる。
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
コネクテッドカーの規制対応やセキュリティに欠かせない「SBOM」
VicOneは「コネクテッドカー規制とSBOM」をテーマにオンラインでセミナーを開いた。Astemo、ティアフォー、VicOneから出席した立場の異なる3人の登壇者が、コネクテッドカーに求められるセキュリティとソフトウェア部品表(SBOM)について語った。