NEC、迅速なサイバー攻撃対策を支援するセキュリティ基盤「CyberSecurity Platform」

　日本電気株式会社（以下、NEC）は29日、セキュリティ専任要員の不足を補い、素早いサイバー攻撃対策を実現するセキュリティ基盤「NEC CyberSecurity Platform」を発表した。また、この基盤を利用したソリューションの第1弾として、「セキュリティ統合管理・対処ソリューション」と「脅威・脆弱性情報管理ソリューション」を提供する。

　「NEC Cyber Security Platform」は、高度化するサイバー攻撃の対策に必要となる、さまざまな機能を備えた基盤製品。NECが20年以上蓄積してきたサイバー攻撃対策のノウハウをもとに、顧客の情報システムに対して、セキュリティリスクの迅速な状況把握、素早い脅威・脆弱性対策を、高度なセキュリティ専任要員レベルで実現するという。

　その第1弾として提供される「セキュリティ統合管理・対処ソリューション」では、新たな脆弱性情報が配信された際に、サーバーから個々のクライアントPCまでの、情報システムの脆弱性の有無を、オンデマンドで素早く自動調査する。

　OSやアプリケーションのバージョン、パッチ適用状況に加え、アプリケーションを構成する各ファイルのバージョンやサイズ、レジストリ設定値も調査するため、購入したアプリケーションに含まれ意識せずに利用されるソフトウェア（OpenSSLなど）のような、これまで確認が難しかった脆弱性も発見できるとのこと。

　この際、PCやサーバーなどのレジストリ設定値が書き換えられていないかどうか、といったことも含めてきめ細かく調査するので、例えば、攻撃後に自己消去する、従来では検知の難しかったマルウェアの攻撃についても検知を行えるとした。

　また、対策の実施状況を表示することも可能で、自社のセキュリティ対策の進ちょく状況を一目で把握できる。

　価格は1000万円（税別）から。10月の提供開催を予定する。

　一方の「脅威・脆弱性情報管理ソリューション」は、脆弱性情報やパッチ情報だけでなく、パッチが当てられないシステムへの設定変更といった対応策も含めて提示するサービス。このため、すぐにはパッチが当てられない情報システムに対しても、効果的な脆弱性対策を行えるとした。

　価格は年間100万円（税別）からで、こちらも10月の提供開始を予定している。

　なおNECでは、「NEC Cyber Security Platform」について、初年度30億円の売り上げを目指すとのことだ。

NECのサイバーセキュリティソリューション