検索
ニュース

NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表CSIRT運用業務を100分の1程度に短縮

NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。

Share
Tweet
LINE
Hatena

 NECは2017年10月24日、2種類のセキュリティ関連サービスの販売を開始すると発表した。1つは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」。もう1つは、未知のサイバー攻撃を検知可能だとする「ActSecure セキュリティ異常検知サービス」である。

ActSecure セキュリティリスク管理サービス

 ActSecure セキュリティリスク管理サービスは、NECが社内向けに運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。NECグループ内の約18万台に及ぶPCとサーバの運用によって培った脆弱性管理に関するノウハウが利用できる。

 新たな脆弱性情報を提供する他、システム内の脆弱性調査や脆弱性が残っている端末の特定および可視化が可能。脆弱性への対処方法も提示する。こうしたサービスによって脆弱性がある端末の調査時間を短縮可能だという。実際、NECグループ内で運用する約18万台のPCとサーバで脆弱性が存在する端末を特定するのに、従来は2〜3週間かかっていたのに対して、同サービスを利用することで1時間に短縮できたとしている。

ActSecure セキュリティ異常検知サービス

 ActSecure セキュリティ異常検知サービスは、従来のサイバー攻撃だけでなく未知の攻撃によるシステム侵入も検知するサービス。NECの北米研究所が開発した同社のAI技術群「NEC the WISE」の1つである「自己学習型システム異常検知技術(Automated Security Intelligence:ASI)」を採用しており、これもクラウドサービスとして提供する。侵入経路や影響範囲を可視化することで、CSIRT(Computer Security Incident Response Team)の運用業務にかかる時間を100分の1程度に短縮可能だとしている。

 同検知サービスは、システムが平常状態のプロセスやファイル操作、ネットワークトラフィックなどをAIが機械学習してモデル化する。このモデルと、現在のシステム状態を比較することで異常を検知する。NEC社内で同サービスを運用して検証した結果、システムの異常を検知してからサイバー攻撃の全体像を特定するのにかかった時間は、専門家が端末のログを手作業で分析するという従来の手法では5日間だったのに対して、同サービスを利用すると1.5時間に短縮できたという。


「ActSecure セキュリティ異常検知サービス」イメージ

 1アカウント当たりの価格は、ActSecure セキュリティリスク管理サービスが1200円/月(税別、以下同)、ActSecure セキュリティ異常検知サービスが1700円/月。両サービスとも、最少契約単位は500アカウントから。販売開始は、ActSecure セキュリティリスク管理サービスが2017年10月30日、ActSecure セキュリティ異常検知サービスが2017年12月28日を予定している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  2. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  3. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  8. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  9. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  10. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
ページトップに戻る