NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮するサービスを提供

NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の提供を開始すると発表した。

「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するものだ。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できる。

「ActSecure セキュリティ異常検知サービス」は、NECのAI技術群「NEC the WISE」の一つとして北米研究所にて開発した「自己学習型システム異常検知技術(Automated Security Intelligence、ASI)」をエンジンとして採用し、クラウドサービスとして提供するもの。

従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援する。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能だという。

「ActSecure セキュリティリスク管理サービス」は本年10月30日より販売を開始。料金設定は月額1,200円/アカウントだ。また、「ActSecure セキュリティ異常検知サービス」は本年12月28日より販売を開始。料金設定は月額1,700円/アカウント。なお、どちらも最少契約単位500アカウントからの契約となる。

背景

サイバー攻撃は日々高度化・巧妙化しており、2017年はランサムウェアによる多くの被害が出るなど、社会に大きな影響を及ぼしている。今後、日本では2020年に向けてサイバー攻撃が増加することが予想されており、官民ともにサイバーセキュリティ強化が重要視されている。

サイバー攻撃はシステム内に潜む脆弱性を悪用することが多いため、迅速な脆弱性対策が重要となる。

しかし、脆弱性対策の運用において、脆弱性情報の収集をはじめ、システム内の対象端末の調査・特定、セキュリティパッチ適用前の検証など、多くの時間と手間がかかるため、より効率的に運用することが求められている。

また、ゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃が増加していることから、システム内へ侵入する前に検知・防御する従来型ソリューションだけでは攻撃被害を防ぐことが困難だ。

そこで、システム内を監視・分析することにより、侵入してしまったサイバー攻撃をできるだけ早く検知し、攻撃者の目的(機密情報の窃取、システム破壊など)を阻止するソリューションが求められている。

これらに対応するため、企業においてはサイバーセキュリティ経営ガイドライン発行などによりCSIRT体制の整備が進んでおり、セキュリティ要員を抱える必要がある。

一方、セキュリティ人材の不足が問題になっている今、AIなどの技術を活用し運用の一部を自動化することで、より効率的にCSIRT運用することが重要になっている。

サービスの特長

1. ActSecure セキュリティリスク管理サービス

  • NECの脆弱性管理における運用ノウハウを「インテリジェンス」として提供
    新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援。これにより、脆弱性端末の調査時間の短縮が可能。NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮。
  • 手軽に導入可能なクラウドサービス
    脆弱性管理基盤「NEC Cyber Security Platform」の管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用開始可能。

2. ActSecure セキュリティ異常検知サービス

  • これまで気づくことが困難だった未知のサイバー攻撃に対応
    システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を”異常”として早期検知(警告)。
  • CSIRTのインシデント対応力を強化
    早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現、被害を未然に防止。
  • CSIRT運用業務にかかる時間を100分の1程度に短縮
    NEC社内において、本サービスを検証した結果、”異常”の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間にまで短縮。

【関連リンク】
日本電気(NEC)

Previous

ルネサスとASTC、自動運転の組み込みソフトウェアをPCのみで開発できる仮想環境「VLAB/IMP-TASimulator」を共同開発

STマイクロエレクトロニクス、 Bluetoothメッシュネットワーク用ソフトウェア開発キットBlueNRG-MESHを発表

Next