日立製作所が生成AI活用の脆弱性分析サービスを発表

日立製作所が提供する生成AI活用の脆弱性分析サービス

株式会社日立製作所（以下、日立）は、2025年3月5日から新しい「脆弱性分析サービス」を提供開始します。このサービスは、IoT製品およびシステムにおけるセキュリティの脆弱性に迅速に対処するための支援を目的としています。近年、IoT製品に対するサイバー攻撃の増加や関連法規の整備が進んでいるため、製造業においては自社の製品やサービスに含まれる脆弱性に迅速に対応することが重要視されています。

脆弱性分析サービスの概要

この「脆弱性分析サービス」は、生成AIを活用し、製品セキュリティを強化するために開発されました。具体的には、製品が脆弱性の影響を受ける条件の確認を、脆弱性情報を基に自動生成したチェックリストを使って行うことができます。これにより、製品担当者が設計書やソースコードを基に調査を行う際に必要な知見を補うことができ、調査時間を約45%も削減することが可能です。

また、チェックリストは自動で生成されるため、担当者の個々の知識に左右されることなく、効率的かつ均質な品質の調査が実施できます。このサービスにより、脆弱性対処のプロセスが大幅に効率化され、製品セキュリティに関する知見や人財不足の問題を解決することが期待されています。

近年の脆弱性対処の課題

製造業各社は、製品に含まれる脆弱性に対して迅速に対策を講じる必要があるものの、実務的な知見や人財が不足している現状が目立ちます。特に、脆弱性情報には技術的な専門用語が多く含まれており、調査にあたる担当者がその内容を理解するのは容易ではありません。このような課題に日立の新しいサービスは立ち向かっています。

日立PSIRTソリューション

これまで日立は、脆弱性情報を一元管理するPSIRT運用プラットフォームを提供してきました。新たに加わる「脆弱性分析サービス」により、特に製品セキュリティの専門知識を持たないお客様でも、効率的かつ質の高い脆弱性対処が可能になります。また、日立は、製造業のお客様に対して、ITとOT、プロダクトの知見を活かしたコンサルティングやシステムインテグレーションなど、幅広いサービスを提供します。

脆弱性分析サービスの特長

1. 調査時間の大幅な短縮
チェックリストを活用することで、時間がかかっていた脆弱性の影響を受ける条件の調査が迅速に行えるようになります。また、PSIRT運用プラットフォームを介して、一元管理されたソフトウェア名やバージョン情報も容易に確認でき、効率的な脆弱性対処が可能です。

2. 品質保証と抜け漏れ防止
チェックリストには調査の網羅性を証明する機能もあり、知識が少ない担当者でも専門家と同等の質で調査が行えることを実現します。

AI技術の活用

このサービスのさらなる特長として、日立は生成AIを用いて脆弱性情報から的確な条件を抽出し、自動的にチェックリストを生成します。このプロセスは日立独自のプロンプトエンジニアリングによって支えられており、高精度な情報分析を行います。これにより、専門知識が不足している組織にとっても、脆弱性の影響を把握しやすい環境が構築されます。

まとめ

日立製作所の新しい「脆弱性分析サービス」は、製造業界のセキュリティ対策を根本から変える可能性を秘めています。本サービスを通じて、IoT製品のセキュリティ強化を目指し、顧客の安全な製品開発への寄与を進めていく方針です。今後も日立は、お客様の製品セキュリティ課題に対し、トータルでのソリューション提供を続けていきます。