デジタル製品において検出される多数の脆弱性から詳細調査が必要なものを迅速に選別できようになる。

日立ソリューションズは、生成AIを利用し、デジタル機器で検出されたソフトウェアの脆弱性について解説する「脆弱性調査支援サービス」を提供する。EU域内での販売時にサイバーレジリエンス法の対象となるスマート家電やウェアラブルなどデジタル製品に求められるライフサイクル全体でのセキュリティ確保と脆弱性報告義務への迅速な対応を支援するもの。セキュリティ人材が不足している現場の負担軽減に貢献する。

同サービスでは、グローバルで公開されるCVE(共通脆弱性識別子)の番号を入力すると、同社の脆弱性調査のノウハウやGitHubなど信頼性の高い外部情報をもとに、生成AIが、対象デジタル製品の脆弱性に関するレポートを作成する。レポートでは、脆弱性の概要をはじめ、「外部からアクセスされない」「特定の機能を実装していない」といった影響を受けない条件、参考情報について解説する。

EUのサイバーレジリエンス法は、EU市場で販売されるすべてのデジタル製品を対象とし、同市場に製品を供給する製造業者、輸入業者、販売業者などに適用される。これにはEU域外の日本企業も含まれる。今後、製品のライフサイクル全体でのセキュリティ確保と脆弱性報告義務が必須となり、特に重大インシデントの報告は24時間以内とされるなど、出荷後のデジタル製品で見つかる脆弱性への対応には迅速さが求められる。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部