高度化・巧妙化するサイバー攻撃の脅威が経済安全保障上の重要課題となっている昨今、国内およびグローバルに事業を展開する企業をこれらの脅威から防御し、「.JPを守る」ために包括的なサービスを提供するのが、NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC（サイオック）」です。

インテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC」

CyIOCの特長

脅威の“その先”を読むインテリジェンス

複数の情報源（グローバルでの攻撃情報・セキュリティベンダの情報など）やNECのノウハウを基に構築したNEC独自のインテリジェンスを活用し、技術と地政学の両面からリスクを判断します。
セキュリティ製品単独では検知されないような未知の攻撃の兆候も検出するとともに、影響範囲・攻撃の種類・資産への被害などの相関分析を用いてリスクを高精度で特定することで、迅速かつ適切な一次対処につなげます。

リスクベースアプローチとインテリジェンス

リスクベースアプローチでは、セキュリティ関するあらゆるデータを集約し、特定の地域・国・セクターをターゲットにするアクター情報・攻撃トレンドの把握、地政学的な背景データなどのNEC独自の脅威インテリジェンスを活用した多面的な分析により、的確な検知・防御につなげます。

分析や一次対処の高速化にAIを活用し脅威に即断・即応

長年SOC運用を行ってきて得た「調査・分析・対処」に関する高度なナレッジに基づいたオリジナルPlaybookや、国産AI「Cotomi」やAgentic AI技術を活用することで、分析・一次対処といった一連のフェーズを自動化します。これにより、アナリストの判断を支援し、侵害の検知からお客様への報告までのスピードを向上させ、アナリストは自動化では対処が難しい事象に集中することが可能になります。

「.JP」を守るためのAI活用とCyIOC

NECの中央研究所での基礎研究から、サイバーセキュリティの現場のノウハウまでを活用したCyIOCでは、前述のようにDetect（検知）やRespond（対処）から、Identify（識別）＝予防検知、Protect（防御）＝先手防御までの能動的なセキュリティオペレーションを行います。これらの根幹となるデータ分析やリスク算定、レポート作成に活用されているのがNECが開発した生成AI「cotomi」です。

CyIOCで扱うデータは、お客さまの機微情報や個人情報も含まれるため、国外製のAIよりも国産AIである「cotomi」を活用することで流出などのリスクが低くなるため、安全・安心な分析が可能になります。

将来的には、検知したセキュリティアラートに対する分析・一次対処・報告といった一連の処理の9割以上を自動化することを目標にしており、サイバー攻撃へよりタイムリーな対応が可能になるとともに、分析官（アナリスト）は定型業務から解放され、対応が困難な事象の分析業務に集中しスピードアップが図れます。

＜関連ページ＞

グローバルを同品質で守る推進体制

グローバル拠点に高度人材を配置し、24時間365日体制で監視を実行します。 途切れない監視と対応を基にインテリジェンス・AIを駆使し、各地法制度 / 言語 / 文化 / 時差といったグローバル特有課題を踏まえてグローバル全体で日本品質のセキュリティ対策を提供します。
さらに、各拠点で検知した不審なアクセス情報を還元することで、さらなる脅威インテリジェンスの強化につなげます。
（FY2026よりアジア・欧州・北米での拠点を順次展開予定）

一般的なMSSとの比較

一般的なマネージドセキュリティサービス（MSS）では、セキュリティ監視、インシデント発生時のアラート通知を行うことで、お客さまのSOC業務をアウトソーシングすることが目的でしたが、CyIOCはさらに一歩進めて、「監視だけでなく防御」「アラートだけでなく関係機関への報告の支援」「グローバル規模での防御や一時対処の対応」まで可能な次世代サイバーセキュリティサービスです。

サービスメニュー