日立ソリューションズは9月19日、生成AIを活用してソフトウェアの脆弱性情報を自動解説する「脆弱性調査支援サービス」の提供を開始しました。

同サービスでは、CVE（共通脆弱性識別子）の番号を入力するだけで、生成AIが脆弱性の概要、影響を受けない条件、参考情報などを自動で解説します。日立ソリューションズがこれまで培ってきたセキュリティ設計支援のノウハウと信頼性の高い外部情報を組み合わせ、生成AIがレポートを作成。企業は日々検出される多数の脆弱性の中から、詳細調査が必要なものを迅速に選別できるようになります。

サービス提供の背景には、スマート家電やウェアラブルなどのインターネット接続製品が、EUのサイバーレジリエンス法（Cyber Resilience Act、CRA法）の対象となることがあります。EU向けにデジタル製品を販売する日本企業は、製品のライフサイクル全体でセキュリティを確保し、脆弱性報告義務を遵守する必要があります。特に重大インシデントは24時間以内に報告することが求められており、出荷後の脆弱性対応には迅速さが不可欠です。

今回の「脆弱性調査支援サービス」は、こうした規制対応を支援し、企業のセキュリティリスク管理を効率化することを目的としています。

引用元記事：https://news.mynavi.jp/techplus/article/20250919-3469162/