2017年10月24日 11時00分

Source: NEC Corporation

NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮する新サービスを提供

東京, 2017年10月24日 - (JCN Newswire) - NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売活動を本日より開始します。

「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform(注1)」をクラウドサービスとして提供するものです。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できます。

「ActSecure セキュリティ異常検知サービス」は、NECの最先端AI技術群「NEC the WISE(注2)」の一つとして北米研究所にて開発した「自己学習型システム異常検知技術(Automated Seciruty Intelligence、ASI)(注3)」をエンジンとして採用し、クラウドサービスとして提供するものです。従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援します。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能です。

NECは「社会ソリューション事業」に注力しており、セキュリティサービスを拡充・強化していくことで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

背景

サイバー攻撃は日々高度化・巧妙化しており、2017年はランサムウェアによる多くの被害が出るなど、社会に大きな影響を及ぼしています。今後、日本では2020年に向けてサイバー攻撃が増加することが予想されており、官民ともにサイバーセキュリティ強化を重要視しています。

サイバー攻撃は、システム内に潜む脆弱性を悪用することが多いため、迅速な脆弱性対策が重要となります。しかし、脆弱性対策の運用において、脆弱性情報の収集をはじめ、システム内の対象端末の調査・特定、セキュリティパッチ適用前の検証など、多くの時間と手間がかかるため、より効率的に運用することが求められています。

また、ゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃が増加していることから、システム内へ侵入する前に検知・防御する従来型ソリューションだけでは、攻撃被害を防ぐことが困難です。そこで、システム内を監視・分析することにより、侵入してしまったサイバー攻撃をできるだけ早く検知し、攻撃者の目的(機密情報の窃取、システム破壊など)を阻止するソリューションが求められています。

これらに対応するため、企業においては、サイバーセキュリティ経営ガイドライン発行などによりCSIRT体制の整備が進んでおり、セキュリティ要員を抱える必要がある一方、セキュリティ人材の不足が問題になっている今、AIなどの技術を活用し運用の一部を自動化することで、より効率的にCSIRT運用することが重要になっています。

サービス名、価格、販売目標

サービス名/価格(税別)/販売開始予定日
ActSecure セキュリティリスク管理サービス 月額1,200円/アカウント 2017年10月30日
ActSecure セキュリティ異常検知サービス 月額1,700円/アカウント 2017年12月28日
※両サービスとも最少契約単位500アカウントから

- 販売目標:2020年度までに30億円

各サービスの特長

1.「ActSecure セキュリティリスク管理サービス」
- NECの脆弱性管理における運用ノウハウを「インテリジェンス」として提供
新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援。これにより、脆弱性端末の調査時間の短縮が可能。NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮。

- 手軽に導入可能なクラウドサービス
脆弱性管理基盤「NEC Cyber Security Platform」の管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用開始可能。

2.「ActSecure セキュリティ異常検知サービス」
- これまで気づくことが困難だった未知のサイバー攻撃に対応
システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を"異常"として早期検知(警告)。

- CSIRTのインシデント対応力を強化
早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現、被害を未然に防止。

- CSIRT運用業務にかかる時間を100分の1程度に短縮
NEC社内において、本サービスを検証した結果、"異常"の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間にまで短縮。

NECでは、今後もお客さまのCSIRT運用プロセス全体を、より効果的・効率的に運用するためのセキュリティサービスを拡充してまいります。

なお、NECは本サービスをNECグループが開催する「C&Cユーザーフォーラム&iEXPO2017」(会期:11/9(木)~11/10(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2017」について https://uf-iexpo.nec/

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

本リリースの詳細は下記をご参照ください。
http://jpn.nec.com/press/201710/20171024_01.html

概要:日本電気株式会社(NEC)

詳細は www.nec.co.jp をご覧ください。

本件に関するお客様からのお問い合わせ先
NEC スマートネットワーク事業部
E-Mail:contact@act.jp.nec.com

Source: NEC Corporation
セクター: IT

Copyright ©2024 JCN Newswire. All rights reserved. A division of Japan Corporate News Network.

関連プレスリリース


NEC、京王プラザホテルに顔認証チェックインを実現する「NEC スマートホスピタリティサービス」を提供
2023年08月09日 13時00分
 
富士通など、サイバーセキュリティの強化を目的に通信分野へのSBOM導入に向けた実証事業に着手
2023年08月01日 11時30分
 
NEC、磐田市と共同でアプリを活用して市民の健康づくりと地域活性化を目指す実証事業を開始
2023年07月31日 11時00分
 
NEC、企業と社会のサステナブルな成長を支えるESGの取り組みを公開
2023年07月14日 13時30分
 
NEC、沖縄本島と石垣島、宮古島と久米島を結ぶ光海底ケーブルの建設を完了
2023年07月13日 13時00分
 
東京電力・NEC・Hondaなど、分散型エネルギーリソースを活用した実証事業を開始
2023年07月12日 15時00分
 
NEDO・日本電気・富士通、ポスト5Gに向けた基地局装置間の相互接続性検証の大幅な効率化に成功
2023年07月12日 10時30分
 
NEC、国内IT業界で初めてとなるTNFDレポートを発行
2023年07月10日 11時00分
 
NEC、日本市場向け生成AIを開発・提供開始
2023年07月06日 15時00分
 
NEC、130億パラメータで世界トップクラスの日本語性能を有する軽量なLLMを開発
2023年07月06日 15時00分
 
もっと見る >>

新着プレスリリース


もっと見る >>