日進機工がBlackBerry CylanceMDRを採用、自動車産業のサイバーセキュリティ強化へ前進
スポンサーリンク
記事の要約
- 日進機工がBlackBerry CylanceMDRを採用
- ソフトウェアサプライチェーン攻撃への対策強化
- 自動車産業のサイバーセキュリティ態勢向上
スポンサーリンク
日進機工によるBlackBerry CylanceMDRの採用とその影響
BlackBerry Japan株式会社は、日進機工株式会社がソフトウェアサプライチェーン攻撃などの拡大するサイバー脅威に対するセキュリティ態勢を強化するために、BlackBerryのマネージド検知・対応ソリューション、CylanceMDRを採用したことを2024年9月4日に発表した。この採用により、日本の自動車産業界における重要なプレーヤーが、複雑なサイバー脅威の予測と対策にBlackberryの高度なCylance AIとサイバーエキスパートによるサポートを選択したことになる。[1]
日進機工は1965年創業の企業で、コアテクノロジーであるウォータージェット工法を主とし、自動車工場をはじめとする日本の基盤産業の安定した生産体制と安全な作業環境の維持に貢献している。自動車産業におけるサプライチェーンの一員として、高まる脅威から自社の組織を守るだけでなく、コネクテッドエコシステム内のパートナーや顧客を守ることが急務であると認識していた。
CylanceMDRは、数々の受賞歴があるCylance AIプラットフォームと、BlackBerryのセキュリティオペレーションセンターの専門アナリストによる24時間365日体制の脅威対応が融合したソリューションだ。ハンズオンのオンボーディング、アラートの優先順位付け、マネージド脅威ハンティング、インシデント対応、重大イベント管理などが含まれており、少数精鋭のITチームに負担をかけることなく高レベルのセキュリティを維持することが可能となる。
BlackBerry CylanceMDRの主な特徴
| 特徴 | 詳細 |
|---|---|
| AI技術 | Cylance AIプラットフォームを活用 |
| サポート体制 | 専門アナリストによる24時間365日体制 |
| 主要機能 | ハンズオンのオンボーディング、アラートの優先順位付け、マネージド脅威ハンティング |
| 対応範囲 | インシデント対応、重大イベント管理 |
| 導入メリット | 少数精鋭のITチームでも高レベルのセキュリティ維持が可能 |
スポンサーリンク
ソフトウェアサプライチェーン攻撃について
ソフトウェアサプライチェーン攻撃とは、ソフトウェアの開発から配布までの過程を悪用して、正規のソフトウェアに悪意のあるコードを組み込む攻撃手法のことを指しており、主な特徴として以下のような点が挙げられる。
- 正規のソフトウェアを通じて攻撃が行われるため、検出が困難
- 広範囲に影響を与える可能性が高い
- 信頼されたソースからの攻撃のため、ユーザーの警戒心を回避しやすい
BlackBerryの最新の「グローバル脅威インテリジェンスレポート」によると、日本は阻止した攻撃数において世界第2位となっている。2024年4月にColeman Parkesが実施したBlackBerryの調査では、日本の回答者の74%が過去1年間にソフトウェアサプライチェーン内で脆弱性や攻撃の通知を受けたと回答しており、日本の組織が直面するリスクの深刻化が浮き彫りになっている。
BlackBerry CylanceMDR導入に関する考察
BlackBerry CylanceMDRの導入は、日進機工のサイバーセキュリティ態勢を大幅に強化する可能性がある。高度なAI技術と24時間体制の専門家サポートにより、複雑化・高度化するサイバー攻撃に対して、迅速かつ効果的な対応が期待できる。一方で、新たなセキュリティシステムの導入に伴う従業員の教育や、既存のITインフラとの統合など、運用面での課題も予想されるだろう。
今後、自動車産業全体でのサイバーセキュリティ強化の動きが加速する可能性がある。日進機工の取り組みが業界内で注目を集め、他の企業も同様のソリューション導入を検討する可能性が高い。一方で、AIを活用したセキュリティ対策の普及に伴い、攻撃者側もAIを利用した新たな攻撃手法を開発する可能性があり、継続的な技術革新と対策の更新が求められるだろう。
BlackBerry CylanceMDRの導入効果を最大化するためには、技術面だけでなく、組織全体のセキュリティ意識向上や、定期的なリスク評価、インシデント対応訓練なども重要となる。また、自動車産業特有の課題、例えばコネクテッドカーのセキュリティなどにも対応できるよう、BlackBerryと日進機工の継続的な連携と、ソリューションの進化に期待したい。
参考サイト
- ^ PR TIMES. 「日進機工、ソフトウェアサプライチェーン攻撃への対策強化にBlackBerry CylanceMDRを採用 | BlackBerry Japan 株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000072.000060255.html, (参照 24-09-06).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- qmailとは?意味をわかりやすく簡単に解説
- QoS(Quality of Service)とは?意味をわかりやすく簡単に解説
- PPPoEマルチセッションとは?意味をわかりやすく簡単に解説
- PPTM(PowerPoint Macro-Enabled Presentation)とは?意味をわかりやすく簡単に解説
- PPTP(Point-to-Point Tunneling Protocol)とは?意味をわかりやすく簡単に解説
- PPTXとは?意味をわかりやすく簡単に解説
- QRコード(Quick Response Code)とは?意味をわかりやすく簡単に解説
- P検(ICTプロフィシエンシー検定試験)とは?意味をわかりやすく簡単に解説
- QEMU(Quick Emulator)とは?意味をわかりやすく簡単に解説
- PSK-2(Private Secure Key-2)とは?意味をわかりやすく簡単に解説
- 【CVE-2024-44684】tpmecms1.3.3.2にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告
- 【CVE-2024-45046】PhpSpreadsheetにXSS脆弱性、情報漏洩のリスクに早急な対応が必要
- 【CVE-2024-38354】HackMDのCodiMDにXSS脆弱性、情報取得や改ざんのリスクに対処が必要
- 【CVE-2024-38868】Zoho Corporationのmanageengine endpoint centralに重大な認証の脆弱性、情報漏洩のリスクに
- 【CVE-2024-39579】デルのEMC PowerScale OneFSに脆弱性、情報漏洩やDoSのリスクあり
- 【CVE-2024-44921】SeaCMSにSQLインジェクションの脆弱性、緊急対応が必要に
- 【CVE-2024-7744】Progress SoftwareのWS_FTP Serverにパストラバーサルの脆弱性、情報漏洩のリスクに警戒
- 【CVE-2024-6756】WordPress用social auto posterに危険な脆弱性、ファイルアップロードの制限なしで情報漏洩のリスクに
- 【CVE-2024-43941】WordPressプラグインpropovoiceにSQLインジェクションの脆弱性、緊急の対応が必要
- 【CVE-2024-8004】Dassault SystemesのXSS脆弱性発見、3dexperience enoviaの複数バージョンに影響の可能性
スポンサーリンク
