製品の新たなリスクを自動的に調査、インシデント対応を強化するツールの実力

　製品やサービスのIT化が進むと同時に、サイバーリスク対策の重要度も増している。自社製品の安全性を向上させて、製品価値を高めるには、セキュリティを含めた製品全体の品質を引き上げることが必要だ。そのためには、開発から生産、出荷後のポストプロダクション製品に至るまで、広い範囲で脆弱性を管理することが必要となる。

　特に、一度現場に導入された製品のセキュリティ対策は、ほとんど制御できないため、新たなサイバーリスクを軽減することは難しい。製品ライン内の数千にも及ぶコンポーネントを手動で検索して保護するという手法は、もはや機能していないといえる。そこで、脆弱性が放置されないよう、迅速に対応し、リスクを回避するために「PSIRT（Product Security Incident Response Team）」などの組織を整備することが求められる。

　本資料は、「どのポストプロダクション製品にどのようなリスクがあるのか」を自動で調査するセキュリティ基盤を、PSIRTが設計する際のポイントを簡潔にまとめたものだ。インシデント対応を強化するためにも、ぜひ参考にしてほしい。