NEC、高度なセキュリティ専任要員の不足を補い素早いサイバー攻撃対策を実現するプラットフォームを発売
2015年6月29日
日本電気株式会社
NECは、サイバー攻撃に対して、情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」を実現する「NEC Cyber Security Platform(サイバーセキュリティプラットフォーム)」の販売を本日から開始します。
今回発売する「NEC Cyber Security Platform」は、高度化するサイバー攻撃の対策に必要となる様々な機能を備えた基盤製品です。この基盤を利用したソリューションの第一弾として(1)組織内の情報システムのセキュリティリスク(脆弱性)を迅速、かつきめ細かく把握するとともに、セキュリティパッチ配布など迅速な対処をリモート操作で実現する「セキュリティ統合管理・対処ソリューション」と、(2)脆弱性やサイバー攻撃に関する世界の最新情報を、NECの専門家の分析による対処方法と合わせて提供する「脅威・脆弱性情報管理ソリューション」、を提供します。
NECは、今回発売する「NEC Cyber Security Platform」について、初年度30億円の売り上げを目指します。
NECは、安全・安心・効率・公平で豊かな社会の実現に向け、ICTを活用した高度な社会インフラを実現する「社会ソリューション事業」の中核の一つとしてサイバーセキュリティ事業を位置づけ、強化を進めます。
NECのサイバーセキュリティ・ソリューション
背景
標的型攻撃をはじめとするサイバー攻撃は、増加の一途をたどっており、手口も巧妙化しています。その被害も社会的信用の失墜のみならず、事業停止、場合によっては企業活動の継続が困難になるなど、情報セキュリティ対策強化の必要性がますます高まっています。
なかでも、昨今増加している脆弱性を悪用するサイバー攻撃は、早いケースでは最新の脆弱性情報公開当日に攻撃コードが公開されることがあり、一刻も早く検知し、対策を打つことが必須です。また、攻撃を終了すると自己消去するマルウエア(悪意のあるソフトウェア)が出現するなど、攻撃方法も高度化しており、検知・対策も強化する必要があります。
「NEC Cyber Security Platform」は、NECが20年以上蓄積してきたサイバー攻撃対策のノウハウをもとに、お客様環境の情報システムに対して、セキュリティリスクの迅速な状況把握、素早い脅威・脆弱性対策を高度なセキュリティ専任要員レベルで実現する基盤製品です。NECは、今後この基盤が有するさまざまな機能を強化することで、提供するソリューションを拡充していきます。
「NEC Cyber Security Platform」の特長
1.確認が難しかった脆弱性を素早く精密に調査
「セキュリティ統合管理・対処ソリューション」は、新たな脆弱性情報が配信された際、情報システムの脆弱性の有無をサーバだけでなく個々のPCまでオンデマンドで素早く自動調査します。(注1)
また、OSやアプリケーションソフトのバージョン、パッチ適用状況だけでなく、アプリケーションを構成する各ファイルのバージョンやサイズ、レジストリ設定値も調査するため、購入したアプリケーションソフトに含まれ意識せずに利用されるソフトウェア(OpenSSLなど)のような、これまで確認が難しかった脆弱性も発見します。これによりお客様は情報システム内に潜むセキュリティリスクを短時間で把握することができます。
2.業務システムに応じて複数のサイバー攻撃対策を提示
「脅威・脆弱性情報管理ソリューション」は、脆弱性情報やパッチ情報だけでなく、パッチが当てられないシステムへ設定変更等の対応策も含めて提示します。従って、お客様はすぐにはパッチが当てられない情報システムに対しても効果的な脆弱性対策を行うことが可能です。
「セキュリティ統合管理・対処ソリューション」は、オンデマンド調査で脆弱性が内在する機器を特定するだけでなく、合わせて対策の実施状況を表示します。これによりお客様は自社のセキュリティ対策の進捗状況を一目で把握することができます(注2)。
3.自己消去するマルウエアの痕跡も検知可能
「セキュリティ統合管理・対処ソリューション」は、PCやサーバなどのレジストリ設定値などが書き換えられていないかどうかを含めてきめ細かく調査できるため、攻撃後自己消去するような従来では検知の難しいマルウエアの攻撃についても、素早く検知できます。さらに、攻撃検知後に被害が自社の情報システムのどこまで拡散しているかを把握することができます。
NECでは、「NEC Cyber Security Platform」の導入により、脅威・脆弱性情報への対処が必要なサーバ・PCの特定、対策の立案を支援、対策作業の削減ができることなどから、新たな脆弱性が発見された際の費用を1回あたり約500万円以上削減できると見込んでおります。(サーバ、PCが1000台規模の場合)
ソリューションの価格は次の通りです。
|
|
提供形態 | 価格 | 出荷開始 |
|---|---|---|---|
| セキュリティ統合管理・対処ソリューション | プロダクト (製品) |
1000万円から (SI含む) |
2015年10月 |
| 脅威・脆弱性情報管理ソリューション | サービス | 年間100万円から | 2015年10月 |
また、「NEC Cyber Security Platform」と合わせて、実績豊富なNEC製品を採用した「ActSecureクラウドWAFサービス」をはじめとしたWebシステムのセキュリティ対策、およびメールシステムのセキュリティ対策をSaaS型でサービス提供するソリューションも販売を開始します。SaaS型サービスはセキュリティ対策のイニシャルコストの削減、導入期間の短縮を実現し、さらに、ActSecureセキュリティ監視サービスのセキュリティ専門家が運用を代行するため、システムの運用管理コストを軽減します。
NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICT技術や知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
新商品に関する情報
NEC Cyber Security Platform
URL: http://jpn.nec.com/security/solution/ncsp.html
本件に関するお客様からのお問い合わせ先
NEC サイバーセキュリティ戦略本部
E-Mail:info@cybersecurity.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/solutionsforsociety/index.html
