広告掲載  | 会員登録 

NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮するサービスを提供

TOP > 人工知能(AI) > NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮するサービスを提供
企業:
NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮するサービスを提供
by

NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の提供を開始すると発表した。

「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するものだ。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できる。

「ActSecure セキュリティ異常検知サービス」は、NECのAI技術群「NEC the WISE」の一つとして北米研究所にて開発した「自己学習型システム異常検知技術(Automated Security Intelligence、ASI)」をエンジンとして採用し、クラウドサービスとして提供するもの。

従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援する。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能だという。

「ActSecure セキュリティリスク管理サービス」は本年10月30日より販売を開始。料金設定は月額1,200円/アカウントだ。また、「ActSecure セキュリティ異常検知サービス」は本年12月28日より販売を開始。料金設定は月額1,700円/アカウント。なお、どちらも最少契約単位500アカウントからの契約となる。

背景

サイバー攻撃は日々高度化・巧妙化しており、2017年はランサムウェアによる多くの被害が出るなど、社会に大きな影響を及ぼしている。今後、日本では2020年に向けてサイバー攻撃が増加することが予想されており、官民ともにサイバーセキュリティ強化が重要視されている。

サイバー攻撃はシステム内に潜む脆弱性を悪用することが多いため、迅速な脆弱性対策が重要となる。

しかし、脆弱性対策の運用において、脆弱性情報の収集をはじめ、システム内の対象端末の調査・特定、セキュリティパッチ適用前の検証など、多くの時間と手間がかかるため、より効率的に運用することが求められている。

また、ゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃が増加していることから、システム内へ侵入する前に検知・防御する従来型ソリューションだけでは攻撃被害を防ぐことが困難だ。

そこで、システム内を監視・分析することにより、侵入してしまったサイバー攻撃をできるだけ早く検知し、攻撃者の目的(機密情報の窃取、システム破壊など)を阻止するソリューションが求められている。

これらに対応するため、企業においてはサイバーセキュリティ経営ガイドライン発行などによりCSIRT体制の整備が進んでおり、セキュリティ要員を抱える必要がある。

一方、セキュリティ人材の不足が問題になっている今、AIなどの技術を活用し運用の一部を自動化することで、より効率的にCSIRT運用することが重要になっている。

サービスの特長

1. ActSecure セキュリティリスク管理サービス

  • NECの脆弱性管理における運用ノウハウを「インテリジェンス」として提供
    新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援。これにより、脆弱性端末の調査時間の短縮が可能。NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮。
  • 手軽に導入可能なクラウドサービス
    脆弱性管理基盤「NEC Cyber Security Platform」の管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用開始可能。

2. ActSecure セキュリティ異常検知サービス

  • これまで気づくことが困難だった未知のサイバー攻撃に対応
    システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を”異常”として早期検知(警告)。
  • CSIRTのインシデント対応力を強化
    早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現、被害を未然に防止。
  • CSIRT運用業務にかかる時間を100分の1程度に短縮
    NEC社内において、本サービスを検証した結果、”異常”の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間にまで短縮。

【関連リンク】
日本電気(NEC)

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

業務プロセスをデジタル化、業務のDXを実現する方法
BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
DX実践講座
業務改善に活用できるフレームワーク「ECRS」とは
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務のDXを、ベンダーに頼らず内製化する方法
業務改善のためのDX、5つの基本ステップ
DX人材とは
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
攻めのDX、守りのDX
DXに使えるビジネスフレームワーク5選
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアにはなってはいけない)
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

VR/AR メタバース
メタバース、VR・ARの基礎と活用事例
WEARABLE
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
なぜDX人材が、必要なのか?
DXとは?本質をわかりやすく解説
いまさら聞けないIT・ICT・IoTの違い
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
スマートホームの基礎とトレンド
VUCA時代を生き抜くDX
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外のスマートシティDX10選
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
都市のDXが進む「スーパーシティ」構想とは?