ニュース

NECネッツエスアイ、AI技術を活用し未知の脅威にも対応可能なセキュリティ監視・運用サービス

 NECネッツエスアイ株式会社は27日、チェコGREYCORTEXのネットワークトラフィックアナライザー「MENDEL」と自社のセキュリティオペレーションセンター(SOC)を組み合わせ、新たなセキュリティ監視・運用サービスを7月1日より提供開始すると発表した。

 「MENDEL」は、AIを活用したネットワーク挙動解析(NBA:Network Behavior Analytics)エンジンを用いてネットワークの定常状態を学習し、通常と異なる挙動を検知することで、未知のセキュリティ脅威にも対応可能なセキュリティ製品。従来型の多層防御によるセキュリティ対策では検知できない脅威についても可視化でき、内部不正などの検出にも対応するという。

 今回NECネッツエスアイは、この「MENDEL」と24時間365日対応の自社SOCによる支援サービスを組み合わせ、新たなセキュリティ監視・運用サービスとして提供する。このサービスでは、「MENDEL」が検出した未知のインシデントを、NECネッツエスアイのセキュリティアナリストがリアルタイムで解析。脅威の深刻度を判断し、危険性の高いインシデントについては、概要と推奨対応方法を報告してくれる。

 また、セキュリティポリシーのメンテナンスなど、「MENDEL」の運用に必要な作業は同社が代行するほか、マルウェア感染などによる危険な通信を検出した場合は、ユーザー企業内に導入されたファイアウォールなどの機器に対し、当該通信を遮断する設定をSOCよりリモートで実装するといった、インシデントへの緊急対応も代行する。

 加えて、「MENDEL」の稼働状況やインシデントなどを月次レポートで提供。要望に応じて報告会も開催するとした。

 なお「MENDEL」は、トラフィックを集める「センサー」と、トラフィック分析・管理を行う「コレクタ」から構成されるが、今回は同時に、コレクタ機能を月額サービスで提供する「MENDELクラウドサービス」も提供開始する。

 ユーザー企業のネットワークのトラフィック分析・管理をNECネッツエスアイのデータセンターにて一元的に管理することにより、初期導入コストを低減できるとのことだ。

 価格は、セキュリティ監視・運用サービスが月額37万5000円(税別)から。MENDELクラウドサービスは、1Gbpsモデルの場合で月額60万円(税別)から。センサーについては別途購入が必要となる。