――EUサイバーレジリエンス法への迅速対応と現場負担の軽減を支援――

日立ソリューションズは、生成AIを活用した「脆弱性調査支援サービス」の提供を開始した。EUで2025年に施行予定のサイバーレジリエンス法（CRA法）で求められる、重大インシデントの24時間以内報告義務に対応し、セキュリティ人材不足に悩む企業の負担軽減を目的とする。

本サービスは、利用者がCVE（共通脆弱性識別子）番号を入力すると、生成AIが脆弱性の概要や影響を受けない条件、関連する参考情報などを自動でレポート化する仕組み。日立ソリューションズがセキュリティ設計支援で培った調査ノウハウに加え、GitHubなど信頼性の高い外部情報を学習データとして活用している。

また、脆弱性が顕在化する条件を「外部アクセスがない場合」「特定機能を未実装の場合」などの形で具体的に提示。これにより、対応が急がれる脆弱性を効率的に特定でき、ソフトウェア更新が困難な製品でも、優先順位付けを容易にする。

近年、自動車・医療機器など幅広い分野でデジタル化が進む一方、製品セキュリティへの要求は高まっている。EU域内でデジタル製品を供給する企業は、CRA法により出荷後の脆弱性対応体制を強化する必要がある。日立ソリューションズは本サービスを通じ、企業のサイバーセキュリティ対策の高度化と持続的な開発運用体制の構築を支援していく方針だ。

引用元記事：https://monoist.itmedia.co.jp/mn/articles/2510/06/news028.html