NEC、ネットワーク機器の真正性を確保するサービスを強化　効果的なアラートの絞り込みや脆弱性対処の優先付けなどを可能に

　日本電気株式会社（以下、NEC）は10日、ネットワーク機器の真正性を確保し、脅威を可視化するソリューション「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新版を提供すると発表した。今回は、AIを活用した効率的なアラートの絞り込みや、脆弱性対処の優先付けを行う機能を追加している。

　「NEC サプライチェーンセキュリティマネジメント for ネットワーク」は、工場出荷時を起点とした証跡情報による機器の真正性担保に加えて、運用時にセキュリティ関連情報を収集することで、ライフサイクル全体を通じたセキュアなネットワークシステムを実現するソリューション。

　今回提供する新版では、AIの活用や脆弱性の選別・優先付けによって導入企業の環境や実際の運用状況を考慮し、対処すべきアラートや脆弱性の情報を自動的に提示する機能を追加した。具体的には、NEC製の独自AI技術を用いて、同製品が収集したネットワーク機器のログデータを基に運用者の行動を学習・分析し、監視項目を自動抽出する。これにより、従来、属人的な選択で生じていた不正利用/アクセスの発見漏れを防止するという。

　また、アラートを抽出する際のルール定義が難しい“普段と異なる”というリスクが存在する事象に対しても、AIが異常なログインや操作を検知してアラートを発報する仕組みを備えているので、運用者や管理者が目視で確認するアラートを、従来比で最大約90％削減可能としている。

　さらに、収集した脆弱性情報を、脆弱性評価のフレームワーク「SSVC（Stakeholder-Specific Vulnerability Categorization）」の手法を用いて多角的に分析。導入企業のネットワーク環境特性にあわせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示する機能を備えた。

　脆弱性情報や装置情報などを基に、影響度を踏まえた脆弱性の対応優先度を判定することで、人手による分析工数を削減しつつ、正確なリスク評価と対処判断の透明性を保てるとのこと。NECの社内環境での検証では、従来の手法に比べて優先的に対処すべき脆弱性の数を60％程度に絞り込めることが確認されたとしている。

　なお、「NEC サプライチェーンセキュリティマネジメント for ネットワーク」にはサービス版とソフトウェア版がラインアップされているが、まずはサービス版より新機能の提供を開始する。参考価格は、管理対象ネットワーク機器が100台の場合で、年額350万円（税別）から。MECでは今後5年間で、管理対象ネットワーク機器台数3万台を目指して販売を進める計画だ。