NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表CSIRT運用業務を100分の1程度に短縮

NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。

» 2017年10月25日 11時50分 公開
[@IT]

 NECは2017年10月24日、2種類のセキュリティ関連サービスの販売を開始すると発表した。1つは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」。もう1つは、未知のサイバー攻撃を検知可能だとする「ActSecure セキュリティ異常検知サービス」である。

ActSecure セキュリティリスク管理サービス

 ActSecure セキュリティリスク管理サービスは、NECが社内向けに運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。NECグループ内の約18万台に及ぶPCとサーバの運用によって培った脆弱性管理に関するノウハウが利用できる。

 新たな脆弱性情報を提供する他、システム内の脆弱性調査や脆弱性が残っている端末の特定および可視化が可能。脆弱性への対処方法も提示する。こうしたサービスによって脆弱性がある端末の調査時間を短縮可能だという。実際、NECグループ内で運用する約18万台のPCとサーバで脆弱性が存在する端末を特定するのに、従来は2〜3週間かかっていたのに対して、同サービスを利用することで1時間に短縮できたとしている。

ActSecure セキュリティ異常検知サービス

 ActSecure セキュリティ異常検知サービスは、従来のサイバー攻撃だけでなく未知の攻撃によるシステム侵入も検知するサービス。NECの北米研究所が開発した同社のAI技術群「NEC the WISE」の1つである「自己学習型システム異常検知技術(Automated Security Intelligence:ASI)」を採用しており、これもクラウドサービスとして提供する。侵入経路や影響範囲を可視化することで、CSIRT(Computer Security Incident Response Team)の運用業務にかかる時間を100分の1程度に短縮可能だとしている。

 同検知サービスは、システムが平常状態のプロセスやファイル操作、ネットワークトラフィックなどをAIが機械学習してモデル化する。このモデルと、現在のシステム状態を比較することで異常を検知する。NEC社内で同サービスを運用して検証した結果、システムの異常を検知してからサイバー攻撃の全体像を特定するのにかかった時間は、専門家が端末のログを手作業で分析するという従来の手法では5日間だったのに対して、同サービスを利用すると1.5時間に短縮できたという。

「ActSecure セキュリティ異常検知サービス」イメージ

 1アカウント当たりの価格は、ActSecure セキュリティリスク管理サービスが1200円/月(税別、以下同)、ActSecure セキュリティ異常検知サービスが1700円/月。両サービスとも、最少契約単位は500アカウントから。販売開始は、ActSecure セキュリティリスク管理サービスが2017年10月30日、ActSecure セキュリティ異常検知サービスが2017年12月28日を予定している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。