NEC、独自の脅威インテリジェンスとAIを活用した次世代セキュリティサービス「CyIOC」を提供

　日本電気株式会社（以下、NEC）は17日、国内およびグローバルに事業を展開する企業をサイバー攻撃の脅威から防御するため、NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC（サイオック）」を新ブランドとして提供開始すると発表した。

　具体的には、高度なセキュリティ基準をベンチマークとして新設した「Cyber Intelligence & Operation Center」を司令塔として、NEC独自の脅威インテリジェンスを活用し、サイバー攻撃の予兆把握からプロアクティブな防御、地政学的なサイバー脅威の分析とグローバルな攻撃トレンドに基づいた情報提供・報告支援・インシデント対応支援まで、サプライチェーンを含めた運用最適化を包括的に支援する。

CyIOC

　サービスの第一弾として、専任のCyber Threat Intelligenceチームによる独自インテリジェンスを活用した監視・分析、防御、一次対処を支援する「CyIOC Cyber Security Protection Package」を11月に提供開始する。

　NECでは、サイバー攻撃は経済目的の活動が激化しており、さらにターゲット型攻撃やサプライチェーン攻撃など攻撃手法の多様化も進み、従来のセキュリティ対策だけでは対応が困難な状況になっていると説明する。また、日本政府においては、政府が保有するサイバーセキュリティなどの重要情報の管理を念頭に置いたセキュリティ・クリアランス制度の導入や、能動的サイバー防御（ACD：Active Cyber Defense）の必要性が一層高まっており、国家レベルでのサイバーセキュリティへの取り組みが加速しているという。

　これに対してNECは、「.JP（日本のサイバー空間）を守る」という新たなミッションを掲げ、サイバーセキュリティ事業の強化に取り組んでおり、今後、CyIOCの提供を通じて、企業活動を脅かすサイバー攻撃から顧客を守り、サイバーレジリエンス強化を包括的に支援するとしている。

　CyIOC Cyber Security Protection Packageは、セキュリティ製品のアラート分析に加え、NEC独自のインテリジェンスを活用することで、従来手法では難しい未知の攻撃の兆候を早期に検出する。また、専任のCyber Threat Intelligenceチームが、ダークウェブや地政学リスクに基づき、日本を標的とする脅威情報を収集・分析する。これにより、従来手法では検知しきれない潜在的な脅威の予兆を把握し、顧客への影響範囲、攻撃の種類、資産への被害をより高精度に特定することで、迅速かつ適切な一次対処を支援する。

　また、従来のMSS（Managed Security Service）で培った分析ノウハウを活用し、分析や一次対処といった一連のプロセスを自動化する。これにより、侵害検知から顧客への報告までの時間を短縮する。アナリストは、自動化では対処が困難な事象に注力できるため、より高度な分析と専門的な対応を実現する。

　NECは、日本、APAC、EU、USのグローバル4拠点にCyber Intelligence & Operation Centerを展開し、24時間365日の監視・運用を実施する。これにより、日本品質のMSSを日本政府や重要インフラ事業者、そして海外で事業展開する日本企業向けにサプライチェーンを含め展開し、グローバル規模でのガバナンス強化に貢献する。また、各拠点では各国・地域の法規制に応じたデータ保護を実施し、米国政府機関が順守すべき高度なセキュリティ基準「NIST SP800-171」をベンチマークとした高いセキュリティ基準で運用する。

　さらにNECは今後、顧客の業種やシステムに応じた脅威やリスク、およびその対策案を影響度とともに提示するため、NEC 開発の生成AI「cotomi（コトミ）」を活用し、企業や業種、システム種別に即したサイバー脅威の収集・選別を行うAIエージェントと、企業に特化した事業リスクアセスメントを行うAIエージェントの2種類のAIエージェントを開発し、CyIOCに組み込んで提供するとしている。

　CyIOC Cyber Security Protection Packageの価格は、最小構成で月額300万円から。NECでは、2030年度に約400億円の売り上げを目指す。