NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表:CSIRT運用業務を100分の1程度に短縮
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。
NECは2017年10月24日、2種類のセキュリティ関連サービスの販売を開始すると発表した。1つは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」。もう1つは、未知のサイバー攻撃を検知可能だとする「ActSecure セキュリティ異常検知サービス」である。
ActSecure セキュリティリスク管理サービス
ActSecure セキュリティリスク管理サービスは、NECが社内向けに運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。NECグループ内の約18万台に及ぶPCとサーバの運用によって培った脆弱性管理に関するノウハウが利用できる。
新たな脆弱性情報を提供する他、システム内の脆弱性調査や脆弱性が残っている端末の特定および可視化が可能。脆弱性への対処方法も提示する。こうしたサービスによって脆弱性がある端末の調査時間を短縮可能だという。実際、NECグループ内で運用する約18万台のPCとサーバで脆弱性が存在する端末を特定するのに、従来は2〜3週間かかっていたのに対して、同サービスを利用することで1時間に短縮できたとしている。
ActSecure セキュリティ異常検知サービス
ActSecure セキュリティ異常検知サービスは、従来のサイバー攻撃だけでなく未知の攻撃によるシステム侵入も検知するサービス。NECの北米研究所が開発した同社のAI技術群「NEC the WISE」の1つである「自己学習型システム異常検知技術(Automated Security Intelligence:ASI)」を採用しており、これもクラウドサービスとして提供する。侵入経路や影響範囲を可視化することで、CSIRT(Computer Security Incident Response Team)の運用業務にかかる時間を100分の1程度に短縮可能だとしている。
同検知サービスは、システムが平常状態のプロセスやファイル操作、ネットワークトラフィックなどをAIが機械学習してモデル化する。このモデルと、現在のシステム状態を比較することで異常を検知する。NEC社内で同サービスを運用して検証した結果、システムの異常を検知してからサイバー攻撃の全体像を特定するのにかかった時間は、専門家が端末のログを手作業で分析するという従来の手法では5日間だったのに対して、同サービスを利用すると1.5時間に短縮できたという。
1アカウント当たりの価格は、ActSecure セキュリティリスク管理サービスが1200円/月(税別、以下同)、ActSecure セキュリティ異常検知サービスが1700円/月。両サービスとも、最少契約単位は500アカウントから。販売開始は、ActSecure セキュリティリスク管理サービスが2017年10月30日、ActSecure セキュリティ異常検知サービスが2017年12月28日を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。
2017年、Gartnerのセキュリティに関する7大予測
今後のITセキュリティは、AI、自動化、クラウド可視化にけん引される。Gartnerが毎年実施しているセキュリティ予測の2017年版をお届けする。
CSIRTをめぐる5つの誤解
サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT(Computer Security Incident Response Team)への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。