脆弱性・脅威情報提供
多種多様なデータソースの脆弱性情報から、お客さまの製品に関連する情報を選定し、優先度に応じて定期または即日報告します。
こんな課題に
- 製品で利用しているソフトウェアの脆弱性・脅威情報を入手したい
脆弱性・脅威情報の収集が
さまざまな機器がネットワークに接続されるようになった昨今、ネットワークを通じて製品の脆弱性が悪用されるリスクが高まっています。そのため各製品ベンダーは、リリース後の製品についても、脆弱性・脅威情報を集め、製品に影響がある場合には対応する必要がでてきました。
たとえば、自動車業界では、自動車に対してサイバーセキュリティ対策を義務付ける法規、UN-R155が設けられたことで、完成車メーカー(OEM)や各部品メーカー(サプライヤー)では、脆弱性・脅威情報の監視が求められています。
しかし日々公開される脆弱性・脅威情報の数は膨大なため、情報収集だけでも、大きな負担となります。また、その収集した脆弱性・脅威情報について、自社製品への影響度や対応の優先度を決めなければならず、時間だけではなく専門的な知識をもった人材が必要となります。たとえPSIRTの体制が構築されている企業であっても、担当者は別業務と兼任していることがあり、リソースが足りないといった課題がでています。
OEM:Original Equipment Manufacturing
PSIRT:Product Security Incident Response Team
日立ソリューションズの
脆弱性・脅威情報提供
日立ソリューションズでは、日々公開される膨大な脆弱性・脅威情報を収集する業務をお客さまに代わり実施します。公開脆弱性データベースやAuto-ISACなど多種多様な情報源から、お客さまの製品に関連する脆弱性・脅威情報を収集し、定期的にご報告。収集した脆弱性について、製品への影響度を評価することも可能です。
お客さまの脆弱性情報のトリアージ(優先順位付け)を支援することで、リソース削減と迅速な対応に貢献します。
※Auto-ISAC(Information Sharing and Analysis Center)からの情報収集はAuto-ISAC会員の企業向けのサービスとなります
特長
- ヒアリングをもとに、分析対象とする情報をカスタマイズ。お客さまのご要望に応じ、必要かつ価値ある脆弱性・脅威情報を提供できます。
- 脆弱性・脅威情報の収集作業や製品への影響度の分析を日立ソリューションズに委託(BPO化)できるので、脆弱性対応におけるリソースを削減することが可能です。
- 製品セキュリティのコンサルティングで培ったノウハウを生かし、収集した脆弱性がお客さまの製品にどのような影響を及ぼすか、対策を含め独自の見解をレポートで提供します。
BPO:Business process outsourcing
提供内容
情報収集レポーティング
多種多様な情報源から、お客さまの製品に関連する脆弱性・脅威情報を収集し、定期的にご報告します。
お客さまへのヒアリングにより、収集の対象を選定。攻撃リスクの高い脅威情報や重大な脆弱性情報の場合は、随時ご報告することも可能です。
情報収集レポートサンプル
脆弱性分析レポーティング
お客さまの製品に関連する脆弱性を多角的に分析し、当社独自の見解を含めご報告します。脆弱性の技術的な解説にくわえ、その脆弱性が攻撃される可能性や製品への影響度を評価するために必要な情報も提供します。
脆弱性分析レポートサンプル
作業期間
下記は目安です。作業期間につきましては、お客さまと調整のうえ、決定させていただきます。
導入設計(ヒアリング・レポート内容定義など):1カ月
試行運用:1カ月から2カ月
価格
個別見積もり
関連サービス
自動車向けISO 21434規格への対応支援に特化したコンサルティングも提供しています。自動車向け ISO 21434対応コンサルティングをご覧ください。
また、製品サイクルに応じたセキュリティ対策を製品開発の段階から支援することも可能です。PSIRT構築コンサルティングをご覧ください。
