ActSecure セキュリティリスク管理サービスは、NECグループ内の約18万台のPCやサーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。
新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援する。これにより、脆弱性端末の調査時間の短縮が可能。NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮できたという。
また、脆弱性管理基盤であるNEC Cyber Security Platformの管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用を開始できる。
ActSecure セキュリティ異常検知サービスは、システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を「異常」として早期検知(警告)する。
早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、機密情報の窃取、システム破壊など攻撃者の目的達成を阻止して、被害を未然に防止する。また、NEC社内でこのサービスを検証した結果、異常の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間にまで短縮できたという。
ActSecure セキュリティリスク管理サービスは、1アカウント当たり月額1,200円。ActSecure セキュリティ異常検知サービスは、1アカウント当たり月額1,700円(両サービスとも最少契約単位500アカウントから)。NECは、2020年度までに30億円の売り上げを目標に掲げる。