サイトアイコン IoTNEWS

NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮するサービスを提供

尾崎 太一
NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮するサービスを提供

NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の提供を開始すると発表した。

「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するものだ。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できる。

「ActSecure セキュリティ異常検知サービス」は、NECのAI技術群「NEC the WISE」の一つとして北米研究所にて開発した「自己学習型システム異常検知技術(Automated Security Intelligence、ASI)」をエンジンとして採用し、クラウドサービスとして提供するもの。

従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援する。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能だという。

「ActSecure セキュリティリスク管理サービス」は本年10月30日より販売を開始。料金設定は月額1,200円/アカウントだ。また、「ActSecure セキュリティ異常検知サービス」は本年12月28日より販売を開始。料金設定は月額1,700円/アカウント。なお、どちらも最少契約単位500アカウントからの契約となる。

背景

サイバー攻撃は日々高度化・巧妙化しており、2017年はランサムウェアによる多くの被害が出るなど、社会に大きな影響を及ぼしている。今後、日本では2020年に向けてサイバー攻撃が増加することが予想されており、官民ともにサイバーセキュリティ強化が重要視されている。

サイバー攻撃はシステム内に潜む脆弱性を悪用することが多いため、迅速な脆弱性対策が重要となる。

しかし、脆弱性対策の運用において、脆弱性情報の収集をはじめ、システム内の対象端末の調査・特定、セキュリティパッチ適用前の検証など、多くの時間と手間がかかるため、より効率的に運用することが求められている。

また、ゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃が増加していることから、システム内へ侵入する前に検知・防御する従来型ソリューションだけでは攻撃被害を防ぐことが困難だ。

そこで、システム内を監視・分析することにより、侵入してしまったサイバー攻撃をできるだけ早く検知し、攻撃者の目的(機密情報の窃取、システム破壊など)を阻止するソリューションが求められている。

これらに対応するため、企業においてはサイバーセキュリティ経営ガイドライン発行などによりCSIRT体制の整備が進んでおり、セキュリティ要員を抱える必要がある。

一方、セキュリティ人材の不足が問題になっている今、AIなどの技術を活用し運用の一部を自動化することで、より効率的にCSIRT運用することが重要になっている。

サービスの特長

1. ActSecure セキュリティリスク管理サービス

2. ActSecure セキュリティ異常検知サービス

【関連リンク】
日本電気(NEC)

モバイルバージョンを終了