ニュース

NEC、システム全体の脆弱性管理サービスとAIを活用したセキュリティ異常検知サービスを提供

CSIRT運用業務にかかる時間を約100分の1に短縮

 日本電気株式会社(以下、NEC)は24日、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と、独自AIによりゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売を開始した。

 ActSecure セキュリティリスク管理サービスは、NECグループ内の約18万台のPC・サーバーで運用している脆弱性管理基盤「NEC Cyber Security Platform」を、クラウドサービスとして提供するもの。管理サーバーをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用を開始できる。

 新たな脆弱性情報の提供や、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援し、脆弱性端末の調査時間を短縮する。NECグループにおいては、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮したという。

 ActSecure セキュリティ異常検知サービスは、NECのAI技術群「NEC the WISE」の1つとして北米研究所で開発した「自己学習型システム異常検知技術(Automated Seciruty Intelligence)」をエンジンとして採用し、クラウドサービスとして提供するもの。

 システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を“異常“として早期検知(警告)し、CSIRTによる早期対処を支援する。

 早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現し、被害を未然に防止。NEC社内においてサービスを検証した結果、“異常”の検知からサイバー攻撃の全体像特定に要した時間において、従来、専門家が端末のログを手作業で分析する場合では5日間かかっていたところを、1.5時間にまで短縮できたという。

 サービス名の料金(税別)は、ActSecure セキュリティリスク管理サービスが1アカウントあたり月額1200円、ActSecure セキュリティ異常検知サービスが1アカウントあたり月額1700円。両サービスとも最少契約単位500アカウントから。販売開始予定日は、ActSecure セキュリティリスク管理サービスが10月30日、ActSecure セキュリティ異常検知サービスが12月28日。NECでは、2020年度までに30億円の販売を目標とする。