NEC、CSIRT運用業務を100分の1まで短縮

日本電気(NEC)は、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」を販売開始する。

ActSecure セキュリティリスク管理サービスは、NECグループ内の約18万台のPCやサーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。

新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援する。これにより、脆弱性端末の調査時間の短縮が可能。NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮できたという。

また、脆弱性管理基盤であるNEC Cyber Security Platformの管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用を開始できる。

ActSecure セキュリティ異常検知サービスは、システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を「異常」として早期検知(警告)する。

早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、機密情報の窃取、システム破壊など攻撃者の目的達成を阻止して、被害を未然に防止する。また、NEC社内でこのサービスを検証した結果、異常の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間にまで短縮できたという。

ActSecure セキュリティリスク管理サービスは、1アカウント当たり月額1,200円。ActSecure セキュリティ異常検知サービスは、1アカウント当たり月額1,700円(両サービスとも最少契約単位500アカウントから)。NECは、2020年度までに30億円の売り上げを目標に掲げる。