NEC、AIとインテリジェンスでCSIRT運用業務にかかる時間をおよそ100分の1に短縮する新サービスを提供
2017年10月24日
日本電気株式会社
NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売活動を本日より開始します。
「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform(注1)」をクラウドサービスとして提供するものです。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できます。
「ActSecure セキュリティ異常検知サービス」は、NECの最先端AI技術群「NEC the WISE(注2)」の一つとして北米研究所にて開発した「自己学習型システム異常検知技術(Automated Security Intelligence、ASI)(注3)」をエンジンとして採用し、クラウドサービスとして提供するものです。従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援します。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能です。
NECは「社会ソリューション事業」に注力しており、セキュリティサービスを拡充・強化していくことで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。
「ActSecure セキュリティ異常検知サービス」イメージ
背景
サイバー攻撃は日々高度化・巧妙化しており、2017年はランサムウェアによる多くの被害が出るなど、社会に大きな影響を及ぼしています。今後、日本では2020年に向けてサイバー攻撃が増加することが予想されており、官民ともにサイバーセキュリティ強化を重要視しています。
サイバー攻撃は、システム内に潜む脆弱性を悪用することが多いため、迅速な脆弱性対策が重要となります。しかし、脆弱性対策の運用において、脆弱性情報の収集をはじめ、システム内の対象端末の調査・特定、セキュリティパッチ適用前の検証など、多くの時間と手間がかかるため、より効率的に運用することが求められています。
また、ゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃が増加していることから、システム内へ侵入する前に検知・防御する従来型ソリューションだけでは、攻撃被害を防ぐことが困難です。そこで、システム内を監視・分析することにより、侵入してしまったサイバー攻撃をできるだけ早く検知し、攻撃者の目的(機密情報の窃取、システム破壊など)を阻止するソリューションが求められています。
これらに対応するため、企業においては、サイバーセキュリティ経営ガイドライン発行などによりCSIRT体制の整備が進んでおり、セキュリティ要員を抱える必要がある一方、セキュリティ人材の不足が問題になっている今、AIなどの技術を活用し運用の一部を自動化することで、より効率的にCSIRT運用することが重要になっています。
サービス名、価格、販売目標
| サービス名 | 価格(税別) | 販売開始予定日 |
|---|---|---|
| ActSecure セキュリティリスク管理サービス | 月額1,200円/アカウント | 2017年10月30日 |
| ActSecure セキュリティ異常検知サービス | 月額1,700円/アカウント | 2017年12月28日 |
- ※両サービスとも最少契約単位500アカウントから
- 販売目標:2020年度までに30億円
各サービスの特長
1.「ActSecure セキュリティリスク管理サービス」
- NECの脆弱性管理における運用ノウハウを「インテリジェンス」として提供
新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援。これにより、脆弱性端末の調査時間の短縮が可能。NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性端末の特定時間を1時間に短縮。 - 手軽に導入可能なクラウドサービス
脆弱性管理基盤「NEC Cyber Security Platform」の管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用開始可能。
2.「ActSecure セキュリティ異常検知サービス」
- これまで気づくことが困難だった未知のサイバー攻撃に対応
システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を"異常"として早期検知(警告)。 - CSIRTのインシデント対応力を強化
早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現、被害を未然に防止。 - CSIRT運用業務にかかる時間を100分の1程度に短縮
NEC社内において、本サービスを検証した結果、"異常"の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間にまで短縮。
NECでは、今後もお客さまのCSIRT運用プロセス全体を、より効果的・効率的に運用するためのセキュリティサービスを拡充してまいります。
なお、NECは本サービスをNECグループが開催する「C&Cユーザーフォーラム&iEXPO2017」(会期:11/9(木)~11/10(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2017」について https://uf-iexpo.nec/
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
![[PDF]](/nf_global/v2/common/img/icon/pdf-01.png){kind=icon}
ActSecure セキュリティサービス一覧以上
- (注1)「NEC Cyber Security Platform」:http://jpn.nec.com/ncsp/
- (注2)
「NEC the WISE」(エヌイーシー ザ ワイズ)は、NECの最先端AI技術群の名称です。
"The WISE"には「賢者たち」という意味があり、複雑化・高度化する社会課題に対し、人とAIが協調しながら高度な叡智で解決していくという想いを込めています。
・プレスリリース NEC、AI(人工知能)技術ブランド「NEC the WISE」を策定
http://jpn.nec.com/press/201607/20160719_01.html
・NECのAI技術 http://jpn.nec.com/bigdata/ai/ - (注3)「自己学習型システム異常検知技術」:
NEC、AI(人工知能)を活用し未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発
http://jpn.nec.com/press/201512/20151210_01.html
ActSecure セキュリティリスク管理サービスについて
ActSecure セキュリティ異常検知サービスについて
本件に関するお客様からのお問い合わせ先
NEC スマートネットワーク事業部
E-Mail:contact@act.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/vision/message.html
